中南大學(xué)攻防實(shí)驗(yàn)室方案

中南大學(xué)與網(wǎng)神360信息安全攻防聯(lián)合實(shí)驗(yàn)室建設(shè)方案中南大學(xué)與網(wǎng)神360信息安全攻防聯(lián)合實(shí)驗(yàn)室建設(shè)方案網(wǎng)神信息技術(shù)（北京）股份有限公司V文檔說(shuō)明本文的內(nèi)容是中南大學(xué)與網(wǎng)神360信息安全攻防聯(lián)合實(shí)驗(yàn)室建設(shè)方案。文中的資料、說(shuō)明等相關(guān)內(nèi)容歸網(wǎng)神信息技術(shù)（北京）股份有限公司（以下簡(jiǎn)稱“網(wǎng)神”）所有。本文中的任何部分未經(jīng)網(wǎng)神許可，不得轉(zhuǎn)印、影印或復(fù)印。本文中的全部及任何部分內(nèi)容均受密級(jí)和擴(kuò)散范圍限制。中南大學(xué)與網(wǎng)神360信息安全攻防聯(lián)合實(shí)驗(yàn)室建設(shè)方案?版權(quán)所有網(wǎng)神信息技術(shù)（北京）股份有限公司北京海淀區(qū)上地開拓路7號(hào)先鋒大廈二段1層2Section1F,XianfengBuilding,No.7KaituoRoad,HaidianDistrict,Beijing客服熱線（CustomerHotline）：400-610-8220傳真（Fax）編（PostCode）：100085

目錄1 概述 61.1 項(xiàng)目背景 61.2 建設(shè)目標(biāo) 71.3 建設(shè)原則 81.3.1 高可靠性 81.3.2 標(biāo)準(zhǔn)性及開放性 81.3.3 靈活性及可擴(kuò)展性 91.3.4 先進(jìn)性 91.3.5 可管理性 91.3.6 安全性 91.4 設(shè)計(jì)規(guī)范 92 需求分析 112.1 建設(shè)一套人才培養(yǎng)體系 112.2 建設(shè)一套網(wǎng)絡(luò)對(duì)抗演練平臺(tái) 112.3 建設(shè)一套業(yè)務(wù)仿真實(shí)驗(yàn)平臺(tái) 112.4 業(yè)務(wù)需求 122.4.1 實(shí)訓(xùn)業(yè)務(wù) 122.4.2 仿真實(shí)驗(yàn)業(yè)務(wù) 132.4.3 課件制作業(yè)務(wù) 132.4.4 對(duì)抗演練業(yè)務(wù) 143 總體思路及技術(shù)路線 153.1 總體思路 153.2 技術(shù)路線 153.2.1 采用標(biāo)準(zhǔn)的開發(fā)框架 163.2.2 采用全程建模 163.2.3 采用模塊化設(shè)計(jì) 173.2.4 采用組件開發(fā)與分層技術(shù) 173.2.5 采用MVC框架模型 184 建設(shè)方案 184.1 基礎(chǔ)環(huán)境設(shè)計(jì) 184.1.1 實(shí)驗(yàn)操作區(qū)域 194.1.2 信息安全實(shí)驗(yàn)區(qū)域 194.1.3 實(shí)驗(yàn)工具區(qū)域 204.1.4 實(shí)驗(yàn)管理區(qū)域 214.1.5 互聯(lián)網(wǎng)安全試驗(yàn)區(qū)域 214.1.6 應(yīng)急中心 214.2 攻防平臺(tái)架構(gòu)設(shè)計(jì) 224.2.1 業(yè)務(wù)層 224.2.2 數(shù)據(jù)層 224.2.3 接口層 234.2.4 資源層 234.3 攻防平臺(tái)角色設(shè)計(jì) 234.4 攻防平臺(tái)業(yè)務(wù)設(shè)計(jì) 244.4.1 人才培養(yǎng)系統(tǒng)設(shè)計(jì) 244.4.2 業(yè)務(wù)仿真實(shí)驗(yàn)系統(tǒng)設(shè)計(jì) 294.4.3 課件制作系統(tǒng)設(shè)計(jì) 344.4.4 對(duì)抗演練業(yè)務(wù)場(chǎng)景設(shè)計(jì) 354.5 攻防平臺(tái)主要功能設(shè)計(jì) 384.5.1 實(shí)訓(xùn)系統(tǒng) 384.5.2 業(yè)務(wù)仿真實(shí)驗(yàn)系統(tǒng) 474.5.3 課件制作系統(tǒng) 484.5.4 對(duì)抗演練系統(tǒng) 504.6 攻防平臺(tái)性能設(shè)計(jì) 514.7 威脅情報(bào)平臺(tái)設(shè)計(jì) 524.7.1 安全情報(bào)庫(kù)模塊 524.7.2 安全情報(bào)驗(yàn)證 544.8 無(wú)線安全實(shí)驗(yàn)平臺(tái)設(shè)計(jì) 574.8.1 無(wú)線網(wǎng)絡(luò)脆弱性分析 574.8.2 無(wú)線安全威脅分析 584.8.3 無(wú)線安全實(shí)驗(yàn)設(shè)計(jì) 585 安全管理體系 595.1 安全管理體系框架 595.1.1 安安全管理制度和規(guī)范 595.1.2 安全記錄單 605.2 安全管理制度體系文件管理 605.2.1 制定和發(fā)布管理 605.2.2 評(píng)審和修訂管理 615.3 信息安全管理規(guī)范 616 實(shí)驗(yàn)室實(shí)施方案 626.1 部署示意圖 626.2 實(shí)施建議 636.2.1 實(shí)驗(yàn)室基礎(chǔ)平臺(tái)實(shí)施 636.2.2 攻防實(shí)驗(yàn)平臺(tái)實(shí)施 636.2.3 威脅情報(bào)系統(tǒng)實(shí)施 646.3 分期建設(shè) 646.4 建設(shè)投資預(yù)算 65第65頁(yè)概述項(xiàng)目背景隨著黑客活動(dòng)的日益猖獗，網(wǎng)絡(luò)安全逐漸被各國(guó)政府和組織提上日程，由此引發(fā)的關(guān)于“網(wǎng)絡(luò)戰(zhàn)”的討論也越來(lái)越多，“網(wǎng)絡(luò)空間”已經(jīng)成為繼“陸、海、空、天”四大傳統(tǒng)安全領(lǐng)域之后的又一個(gè)新興領(lǐng)域。由于網(wǎng)絡(luò)戰(zhàn)的巨大威力和廣闊前景，網(wǎng)絡(luò)戰(zhàn)獲得了世界各國(guó)的青睞。無(wú)論是美國(guó)的《2020聯(lián)合構(gòu)想》、俄羅斯的《俄聯(lián)邦信息安全學(xué)說(shuō)》還是日本的《新防衛(wèi)計(jì)劃大綱》、印度的《1995—2015年國(guó)防建設(shè)規(guī)劃》等都把網(wǎng)絡(luò)戰(zhàn)作為新視點(diǎn)，紛紛加大投入力度，促進(jìn)了網(wǎng)絡(luò)戰(zhàn)技術(shù)和手段的迅猛發(fā)展。另外，英國(guó)、法國(guó)、德國(guó)、加拿大等國(guó)也都在加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的研究與發(fā)展規(guī)劃，他們均已基本形成了自己的網(wǎng)絡(luò)戰(zhàn)理論并提出了一定程度的發(fā)展規(guī)劃，相繼成立了網(wǎng)絡(luò)戰(zhàn)機(jī)構(gòu)或部隊(duì)，并公開征召計(jì)算機(jī)安全專業(yè)人士。到2014年，已有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，因此，接軌國(guó)際，建設(shè)堅(jiān)固可靠的國(guó)家網(wǎng)絡(luò)安全體系，是中國(guó)必須作出的戰(zhàn)略選擇。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立并舉行第一次會(huì)議，領(lǐng)導(dǎo)小組組長(zhǎng)習(xí)近平主持會(huì)議召開并發(fā)表重要講話。他強(qiáng)調(diào)，網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問(wèn)題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)。習(xí)近平指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要有自己的技術(shù)，有過(guò)硬的技術(shù)；要有豐富全面的信息服務(wù)，繁榮發(fā)展的網(wǎng)絡(luò)文化；要有良好的信息基礎(chǔ)設(shè)施，形成實(shí)力雄厚的信息經(jīng)濟(jì)；要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍；要積極開展雙邊、多邊的互聯(lián)網(wǎng)國(guó)際交流合作。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略部署要與“兩個(gè)一百年”奮斗目標(biāo)同步推進(jìn)，向著網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力顯著增強(qiáng)、信息經(jīng)濟(jì)全面發(fā)展、網(wǎng)絡(luò)安全保障有力的目標(biāo)不斷前進(jìn)。習(xí)近平強(qiáng)調(diào)，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要把人才資源匯聚起來(lái)，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍?！扒к娨椎茫粚㈦y求”，要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。網(wǎng)絡(luò)安全人才是網(wǎng)絡(luò)安全建設(shè)的核心資源，人才的數(shù)量、質(zhì)量、結(jié)構(gòu)和作用的發(fā)揮，直接關(guān)系到網(wǎng)絡(luò)安全建設(shè)水平的高低和保障能力的強(qiáng)弱。“沒(méi)有對(duì)抗就沒(méi)有成長(zhǎng)，在對(duì)抗中學(xué)習(xí)信息安全技術(shù)！”這已經(jīng)成為信息安全人員培養(yǎng)的一種新模式，正是基于此模式，網(wǎng)神360信息安全攻防實(shí)驗(yàn)室以培養(yǎng)信息安全國(guó)防生的安全攻防能力為前提，在對(duì)抗中培訓(xùn)實(shí)際操作能力，結(jié)合實(shí)際的安全設(shè)備的配置能力，讓信息安全國(guó)防生快速掌握攻防技巧。建設(shè)目標(biāo)縱觀各國(guó)網(wǎng)絡(luò)安全戰(zhàn)略，網(wǎng)絡(luò)安全人才培養(yǎng)已經(jīng)成為不可或缺的一部分。在面對(duì)切實(shí)有效的網(wǎng)絡(luò)攻防人才培養(yǎng)手段相對(duì)匱乏的情況下，我們亟需建設(shè)切合實(shí)際網(wǎng)絡(luò)攻防需求，具備培養(yǎng)攻防系統(tǒng)人才能力的，能夠提供網(wǎng)絡(luò)攻防業(yè)務(wù)操作功能的攻防教學(xué)實(shí)訓(xùn)和實(shí)戰(zhàn)演練業(yè)務(wù)平臺(tái)，即“網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室”?！熬W(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室”可以在模擬的環(huán)境中研究攻防技術(shù)，從而提供滲透測(cè)試及網(wǎng)絡(luò)防護(hù)實(shí)訓(xùn)的真實(shí)環(huán)境，以便及時(shí)發(fā)現(xiàn)自身網(wǎng)絡(luò)環(huán)境的缺點(diǎn)和不足并及時(shí)進(jìn)行修正。通過(guò)在網(wǎng)絡(luò)攻防人員之間經(jīng)常開展互為紅藍(lán)雙方的具有針對(duì)性的攻防實(shí)戰(zhàn)演練，檢驗(yàn)新技術(shù)、新戰(zhàn)法的實(shí)戰(zhàn)效果，提升攻防人員的網(wǎng)絡(luò)攻防技能與經(jīng)驗(yàn)。實(shí)現(xiàn)多層次、專業(yè)化的網(wǎng)絡(luò)安全人才培養(yǎng)，要采取理論與實(shí)踐相結(jié)合的培養(yǎng)模式，以往采用單一的理論教學(xué)模式已經(jīng)無(wú)法達(dá)到我們對(duì)網(wǎng)絡(luò)安全人員培養(yǎng)真實(shí)性、實(shí)用性、開放性及實(shí)踐性的需求，還需要通過(guò)綜合型的網(wǎng)絡(luò)攻防實(shí)訓(xùn)來(lái)將零散的知識(shí)應(yīng)用到實(shí)際的滲透測(cè)試當(dāng)中，來(lái)達(dá)到真正的發(fā)散性、創(chuàng)新性及學(xué)以致用的實(shí)訓(xùn)目的。通過(guò)對(duì)真實(shí)的網(wǎng)絡(luò)安全設(shè)備、靶機(jī)和各類服務(wù)器的虛擬化來(lái)構(gòu)建的網(wǎng)絡(luò)攻防實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境，模擬單位真實(shí)的網(wǎng)絡(luò)環(huán)境和應(yīng)用，同時(shí)支持自定義的環(huán)境及應(yīng)用拓展。信息安全攻防實(shí)驗(yàn)室可開展針對(duì)信息安全領(lǐng)域前沿技術(shù)的相關(guān)實(shí)驗(yàn)，可通過(guò)每個(gè)部分的實(shí)驗(yàn)深入理解信息安全的技術(shù)和過(guò)程，通過(guò)不同類型的實(shí)驗(yàn)理解和掌握安全機(jī)制并具備技術(shù)應(yīng)用能力；能提供網(wǎng)絡(luò)掃描與嗅探、密碼破解技術(shù)、數(shù)據(jù)庫(kù)攻擊技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)、技能訓(xùn)練、滲透測(cè)試、安全評(píng)估、主機(jī)加固、網(wǎng)絡(luò)加固等一系列由淺入深的實(shí)驗(yàn)體系。因此，需構(gòu)建網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室，以實(shí)現(xiàn)促進(jìn)“核心信息安全人員能力”發(fā)展、提升“重要安全技術(shù)能力”和加強(qiáng)“關(guān)鍵安全工程過(guò)程能力”的目標(biāo)。為信息安全國(guó)防生的教育與培養(yǎng)提供基地。其中促進(jìn)“核心信息安全人員能力”發(fā)展需要通過(guò)預(yù)設(shè)、定制、持續(xù)等手段，建立起一套完整的知識(shí)培訓(xùn)體系，通過(guò)一系列的模擬攻防實(shí)戰(zhàn)演練，達(dá)成人才的知識(shí)獲取、技能訓(xùn)練、工具熟悉等目標(biāo)，并通過(guò)一套評(píng)價(jià)指標(biāo)對(duì)人才素質(zhì)進(jìn)行全面的評(píng)估。提高培訓(xùn)技術(shù)人員全面的安全技能動(dòng)手（操作/實(shí)操）能力，實(shí)現(xiàn)使之成為中南大學(xué)信息安全與大數(shù)據(jù)研究院合格的安全學(xué)員的目標(biāo)。提升“重要安全技術(shù)能力”，為應(yīng)對(duì)未來(lái)在未知領(lǐng)域出現(xiàn)的新的安全問(wèn)題，平臺(tái)需要提供一系列的科研試驗(yàn)環(huán)境，可隨時(shí)進(jìn)行科研試驗(yàn)，充分利用現(xiàn)有資源，模擬科研環(huán)境，輔助科研人員進(jìn)行相關(guān)試驗(yàn)工作，達(dá)到提升“重要安全技術(shù)能力”的目標(biāo)。加強(qiáng)“關(guān)鍵安全工程過(guò)程能力”，通過(guò)對(duì)各種業(yè)務(wù)系統(tǒng)的復(fù)現(xiàn)，在此復(fù)現(xiàn)的環(huán)境內(nèi)進(jìn)行網(wǎng)絡(luò)安全性評(píng)估、攻防對(duì)抗、產(chǎn)品檢驗(yàn)測(cè)試等活動(dòng)，對(duì)網(wǎng)絡(luò)架構(gòu)、設(shè)計(jì)過(guò)程、主機(jī)安全、數(shù)據(jù)安全等方面進(jìn)行一系列的評(píng)估評(píng)測(cè)。實(shí)現(xiàn)加強(qiáng)“關(guān)鍵安全工程過(guò)程能力”的目標(biāo)。建設(shè)原則高可靠性信息安全攻防實(shí)驗(yàn)室穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的前提保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的網(wǎng)絡(luò)備份策略，保證網(wǎng)絡(luò)具有故障自愈的能力，最大限度地支持系統(tǒng)的正常運(yùn)行。使得網(wǎng)絡(luò)在高負(fù)荷情況下仍然具有較高的吞吐能力和效率，延遲低。標(biāo)準(zhǔn)性及開放性通訊協(xié)議和接口符合國(guó)際標(biāo)準(zhǔn)，支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議（如TCP/IP）、國(guó)際標(biāo)準(zhǔn)的開放協(xié)議，有利于保證與其他網(wǎng)絡(luò)之間的平滑連接互通。方便接入不同廠商的設(shè)備和網(wǎng)絡(luò)產(chǎn)品。在網(wǎng)絡(luò)中，即使有多個(gè)網(wǎng)絡(luò)和多應(yīng)用并存，采用統(tǒng)一的標(biāo)準(zhǔn)，也能使這些網(wǎng)絡(luò)能融合到一起，實(shí)現(xiàn)業(yè)務(wù)整合及數(shù)據(jù)集中。靈活性及可擴(kuò)展性根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化，網(wǎng)絡(luò)可以平滑的擴(kuò)充和升級(jí)，最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。易于增加新設(shè)備、新用戶，易于和各種公用網(wǎng)絡(luò)連接，隨系統(tǒng)應(yīng)用的逐步成熟不斷延伸和擴(kuò)充，充分保護(hù)現(xiàn)有投資利益。先進(jìn)性學(xué)校作為最前沿學(xué)科和技術(shù)研究場(chǎng)所，要求網(wǎng)絡(luò)實(shí)驗(yàn)室要配備最先進(jìn)的網(wǎng)絡(luò)設(shè)備，能夠開展最新技術(shù)的科研，教學(xué)和實(shí)踐活動(dòng)，對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備，網(wǎng)絡(luò)方案的技術(shù)先進(jìn)性要求非常高?？晒芾硇詫?duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)，分權(quán)管理，并統(tǒng)一分配寬帶資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái)，具有對(duì)設(shè)備、軟件、接口等的管理，流量統(tǒng)計(jì)分析，及可提供故障自動(dòng)報(bào)警。整個(gè)實(shí)驗(yàn)室平臺(tái)可以進(jìn)行遠(yuǎn)程控制。安全性制訂統(tǒng)一的安全策略，整體考慮實(shí)驗(yàn)平臺(tái)的安全性?？梢酝ㄟ^(guò)各業(yè)務(wù)子網(wǎng)隔離，統(tǒng)一規(guī)劃，根據(jù)不同的業(yè)務(wù)劃分子網(wǎng)。具有保證系統(tǒng)安全，防止系統(tǒng)被人為破壞的能力。設(shè)計(jì)規(guī)范軟件研制遵循標(biāo)準(zhǔn)化、規(guī)范化、模塊化要求，要建設(shè)方案采用的技術(shù)按照以下總體要求：軟件展示界面符合制定的《攻防實(shí)驗(yàn)室平臺(tái)軟件界面規(guī)范》。軟件采用J2EE技術(shù)架構(gòu)，提供B/S使用模式，具有較好的操作性；軟件接口設(shè)計(jì)執(zhí)行高內(nèi)聚、低耦合的設(shè)計(jì)要求，符合制定的《攻防實(shí)驗(yàn)室平臺(tái)軟件接口規(guī)范》；軟件采用業(yè)界oracle、sqlserver等主流關(guān)系數(shù)據(jù)庫(kù)和websphere、weblogic、tomcat等主流應(yīng)用服務(wù)器；軟件具有平臺(tái)無(wú)關(guān)性，可運(yùn)行于windows或linux平臺(tái)之上；軟件訪問(wèn)和使用支持常見(jiàn)主流瀏覽器的最新版本，包括IE、firefox、chrome和safari等；軟件具安全保障機(jī)制，確保平臺(tái)穩(wěn)定運(yùn)行、數(shù)據(jù)備份和數(shù)據(jù)安全；軟件升級(jí)不影響業(yè)務(wù)正常運(yùn)行。需求分析為實(shí)現(xiàn)促進(jìn)“核心信息安全人員能力”發(fā)展、提升“重要安全技術(shù)能力”和加強(qiáng)“關(guān)鍵安全工程過(guò)程能力”的目標(biāo)，“信息安全攻防實(shí)驗(yàn)室”應(yīng)滿足下列需求：建設(shè)一套人才培養(yǎng)體系從建立人才培養(yǎng)計(jì)劃、培訓(xùn)內(nèi)容規(guī)劃、培訓(xùn)技能訓(xùn)練、典型場(chǎng)景演練、人才評(píng)估等一系列角度進(jìn)行人才培養(yǎng)體系的建設(shè)。依據(jù)實(shí)際的網(wǎng)絡(luò)對(duì)抗案例，能夠制作高度接近實(shí)際網(wǎng)絡(luò)情況的定制化網(wǎng)絡(luò)實(shí)驗(yàn)場(chǎng)景模板，將一個(gè)復(fù)雜的網(wǎng)絡(luò)安全事件中的每一個(gè)攻擊和防御步驟拆解開來(lái)，對(duì)每一個(gè)關(guān)鍵知識(shí)點(diǎn)提供教學(xué)錄像、練習(xí)實(shí)驗(yàn)環(huán)境及智能化的評(píng)估系統(tǒng)，并支持基于訓(xùn)練內(nèi)容的業(yè)務(wù)實(shí)操，讓培訓(xùn)學(xué)員真正理解網(wǎng)絡(luò)防御的手段和策略，知其然也能知其所以然，通過(guò)不斷的實(shí)訓(xùn)操作學(xué)習(xí)進(jìn)而進(jìn)行高效的業(yè)務(wù)實(shí)操。建設(shè)一套網(wǎng)絡(luò)對(duì)抗演練平臺(tái)“信息安全攻防實(shí)驗(yàn)室”平臺(tái)的建設(shè)應(yīng)力求反映真實(shí)網(wǎng)絡(luò)的實(shí)際環(huán)境，在建設(shè)過(guò)程中將以多維度、多方面、多角度的方式進(jìn)行建設(shè)。需充分考慮現(xiàn)實(shí)情況、高仿真的真實(shí)環(huán)境，并需要對(duì)實(shí)際的對(duì)抗進(jìn)行全程無(wú)間斷式跟蹤與記錄，同時(shí)應(yīng)該具有大型網(wǎng)絡(luò)承載能力、完善的角色設(shè)計(jì)以及從不同的視角展示過(guò)程與結(jié)果的能力，并需要充分完善各功能系統(tǒng)。建設(shè)一套業(yè)務(wù)仿真實(shí)驗(yàn)平臺(tái)“信息安全攻防實(shí)驗(yàn)室”平臺(tái)具有高仿真性、高可配性、高兼容性，最大程度的仿真真實(shí)網(wǎng)絡(luò)，并提供一系列可用于科研的方案和工具，無(wú)論是對(duì)于新產(chǎn)品、新技術(shù)、新方案，還是其他各種手段，均有良好的適用性，并可快速試驗(yàn)、快速記錄、快速分析、快速回滾的特點(diǎn)，是科學(xué)研究的有力的工具和武器。業(yè)務(wù)需求實(shí)訓(xùn)業(yè)務(wù)培訓(xùn)教師也可對(duì)培訓(xùn)課程進(jìn)行查看，根據(jù)不同的學(xué)習(xí)任務(wù)安排，可為培訓(xùn)用戶下發(fā)學(xué)習(xí)課程，學(xué)習(xí)課程的開發(fā)時(shí)間需能根據(jù)不同的需要制定，學(xué)習(xí)任務(wù)制定完畢后，下發(fā)給對(duì)應(yīng)的培訓(xùn)學(xué)員，供其學(xué)習(xí)。培訓(xùn)學(xué)員在進(jìn)行課程學(xué)習(xí)過(guò)程中，培訓(xùn)教師可對(duì)其學(xué)習(xí)過(guò)程、實(shí)驗(yàn)狀態(tài)進(jìn)行查看。當(dāng)培訓(xùn)學(xué)員完成課程的學(xué)習(xí)以及考核后，培訓(xùn)教師可對(duì)課程試驗(yàn)的結(jié)果、考核的結(jié)果進(jìn)行查看。培訓(xùn)人員選擇培訓(xùn)課程后，根據(jù)對(duì)于該課程涉及知識(shí)的了解程度不同，可進(jìn)行不同的操作：如果培訓(xùn)人員對(duì)于該課程涉及的知識(shí)了解較少，需能觀看觀看實(shí)驗(yàn)指導(dǎo)視頻；如果培訓(xùn)人員對(duì)于該課程涉及的知識(shí)了解較多或較為熟悉，可跳過(guò)觀看課程資源，直接進(jìn)行培訓(xùn)實(shí)操，實(shí)操完畢后，提交實(shí)驗(yàn)報(bào)告，結(jié)束學(xué)習(xí)任務(wù)。仿真實(shí)驗(yàn)業(yè)務(wù)沙盤管理員可執(zhí)行沙盤的管理，如權(quán)限分配、設(shè)備配置管理、系統(tǒng)監(jiān)控等，同時(shí)可對(duì)操作人員屏幕進(jìn)行監(jiān)控。操作人員可在仿真的業(yè)務(wù)系統(tǒng)中執(zhí)行各種測(cè)試試驗(yàn)，如滲透測(cè)試、安全加固及驗(yàn)證測(cè)試、攻防對(duì)抗測(cè)試等。課件制作業(yè)務(wù)課件制作人員對(duì)組課件元素如視頻庫(kù)、工具庫(kù)進(jìn)行管理，進(jìn)行添加、刪除、修改等操作，并可以進(jìn)行培訓(xùn)課件的創(chuàng)建，一個(gè)培訓(xùn)課件包含培訓(xùn)視頻、攻防工具、作業(yè)指導(dǎo)書、課程實(shí)驗(yàn)環(huán)境等。對(duì)抗演練業(yè)務(wù)演練導(dǎo)演可針對(duì)演練任務(wù)進(jìn)行不同的配置，如:可設(shè)置場(chǎng)景的評(píng)估指標(biāo)、約束條件、結(jié)束條件等參數(shù)，選擇不同的場(chǎng)景，完成場(chǎng)景的部署工作。在演練人員進(jìn)行演練的過(guò)程中，演練導(dǎo)演可對(duì)演練人員屏幕進(jìn)行監(jiān)控，重現(xiàn)攻防雙方的具體操作流程。當(dāng)演練人員進(jìn)行演練的過(guò)程中，演練導(dǎo)演可對(duì)其演練過(guò)程、攻擊的結(jié)果和中間的狀態(tài)信息、攻擊以及防御系統(tǒng)的有效性進(jìn)行查看。當(dāng)演練人員完成演練任務(wù)并提交后，演練導(dǎo)演可通過(guò)可視化的方式對(duì)演練結(jié)果、演練人員的能力進(jìn)行查看?？傮w思路及技術(shù)路線總體思路本次研究總體遵循“培訓(xùn)實(shí)驗(yàn)、對(duì)抗演練與科研測(cè)試兼顧、長(zhǎng)短結(jié)合”的原則，首先通過(guò)借鑒國(guó)內(nèi)外先進(jìn)經(jīng)驗(yàn)，從需求特征、服務(wù)時(shí)效以及服務(wù)保障等方面入手，綜合比對(duì)培訓(xùn)、演練、競(jìng)賽具體特征。具體來(lái)說(shuō)，演練與測(cè)試為短期性的應(yīng)用需求，需要復(fù)雜場(chǎng)景和多部門協(xié)調(diào)，主要采取臨時(shí)性、專用場(chǎng)景等，以保障演練與測(cè)試的順利舉行；而培訓(xùn)實(shí)驗(yàn)作為一種長(zhǎng)期性、常態(tài)性服務(wù)，需從學(xué)院整體人才培養(yǎng)戰(zhàn)略著手，完善課件資源、配套場(chǎng)景及考評(píng)機(jī)制，優(yōu)化系統(tǒng)資源，保障人員培訓(xùn)實(shí)驗(yàn)及考試服務(wù)。為此，本次研究確立了“滿足安全攻防實(shí)驗(yàn)教學(xué)和培訓(xùn)為主，兼顧滿足小型系統(tǒng)攻防實(shí)戰(zhàn)對(duì)抗演練和科研測(cè)試需求”的總體思路。在開展詳盡的基礎(chǔ)資料收集與實(shí)地調(diào)研基礎(chǔ)上，深入分析當(dāng)存在的主要交通問(wèn)題及成因；并通過(guò)對(duì)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略、信息安全等級(jí)保護(hù)等相關(guān)規(guī)劃和法規(guī)解讀，對(duì)未來(lái)的安全攻防發(fā)展趨勢(shì)進(jìn)行研判，對(duì)培訓(xùn)實(shí)驗(yàn)、對(duì)抗演練和科研測(cè)試需求進(jìn)行合理預(yù)測(cè)。在完成上述工作基礎(chǔ)上，遵循“培訓(xùn)實(shí)驗(yàn)主要研究采取短平快、通用性、通用場(chǎng)景等措施；對(duì)抗演練和科研測(cè)試主要采取專用性、模擬真實(shí)環(huán)境的專用場(chǎng)景等措施”的總體思路。技術(shù)路線在技術(shù)方案的選型上，我們將堅(jiān)持使用：標(biāo)準(zhǔn)和開放的技術(shù)體系，盡量采用軟件工業(yè)化的標(biāo)準(zhǔn)，遵從技術(shù)規(guī)范；采用開放的、標(biāo)準(zhǔn)的、主流的、成熟的系統(tǒng)平臺(tái)、開發(fā)手段與信息技術(shù)規(guī)范；采用數(shù)據(jù)管理、業(yè)務(wù)功能、用戶界面相分離的多層架構(gòu)，使整個(gè)應(yīng)用系統(tǒng)體系架構(gòu)在保持穩(wěn)定的同時(shí)具有足夠的可擴(kuò)展性。充分考慮信息系統(tǒng)的投資與效益，對(duì)應(yīng)用系統(tǒng)進(jìn)行集中、統(tǒng)一的規(guī)劃，制定相應(yīng)的技術(shù)標(biāo)準(zhǔn)，并在此基礎(chǔ)上進(jìn)行系統(tǒng)的開發(fā)與管理，繼承整合實(shí)用可靠的現(xiàn)有系統(tǒng)。采用標(biāo)準(zhǔn)的開發(fā)框架系統(tǒng)選用Java、PHP、JavaScript等多種語(yǔ)言混合搭建，作為一個(gè)大型系統(tǒng)，混合語(yǔ)言編程已經(jīng)被大家所認(rèn)可，在語(yǔ)言內(nèi)部，采用了包括Spring、Hibernate、JQuery等被多次證明過(guò)的成熟、穩(wěn)定、高效，且有著活躍的社區(qū)和充分的技術(shù)支持的組件作為系統(tǒng)的技術(shù)組成，在保證了系統(tǒng)成熟穩(wěn)定的同時(shí)，也保證了技術(shù)的先進(jìn)、可持續(xù)以及系統(tǒng)化。采用全程建模大型系統(tǒng)通常十分復(fù)雜，很難直接對(duì)它進(jìn)行分析設(shè)計(jì)，人們經(jīng)常借助模型來(lái)設(shè)計(jì)分析系統(tǒng)。模型是現(xiàn)實(shí)世界中的某些事物的一種抽象表示。抽象的含義是抽取事物的本質(zhì)特性，忽略事物的其他次要因素。因此，模型既反映事物的原型，又不等于該原型。模型是理解、分析、開發(fā)或改造事物原型的一種常用手段。例如，建造大樓前常先做大樓的模型，以便在大樓動(dòng)工前就能使人們對(duì)未來(lái)的大樓有一個(gè)十分清晰的感性認(rèn)識(shí)，顯然，大樓模型還可以用來(lái)改進(jìn)大樓的設(shè)計(jì)方案。在信息系統(tǒng)中，模型是開發(fā)過(guò)程中的一個(gè)不可缺少的工具。信息系統(tǒng)包括數(shù)據(jù)處理、事務(wù)管理和決策支持。實(shí)質(zhì)上，信息系統(tǒng)可以看成是由一系列有序的模型構(gòu)成的，這些有序模型通常為：功能模型、信息模型、數(shù)據(jù)模型、控制模型和決策模型，所謂有序是指這些模型上分別在系統(tǒng)的不同開發(fā)階段、不同開發(fā)層次上建立的。模型的表示形式可以是數(shù)學(xué)公式、縮小的物理裝置、圖表文字說(shuō)明，也可以是專用的形式化語(yǔ)言。模型建立的思路有兩種：自頂向下、逐步求精和自底向上、綜合集成。模型的目標(biāo)即模型研究的目的，知識(shí)是指現(xiàn)實(shí)系統(tǒng)的知識(shí)和模型構(gòu)造知識(shí)，數(shù)據(jù)是指系統(tǒng)的原始信息，這三方面構(gòu)成了建模過(guò)程的輸入。模型構(gòu)造是具體的建模技術(shù)的運(yùn)用過(guò)程。可信性分析是指分析所建模型能否滿足系統(tǒng)目標(biāo)。建模的好處是你可以執(zhí)行一個(gè)模型來(lái)驗(yàn)證它的正確性，和進(jìn)行后續(xù)的研究。另一個(gè)好處是你最終將把模型轉(zhuǎn)到開發(fā)語(yǔ)言，所以可以省去翻譯轉(zhuǎn)換工作。在這次項(xiàng)目建設(shè)中我們采用業(yè)界認(rèn)可的統(tǒng)一建模語(yǔ)言(UML)進(jìn)行軟件從業(yè)務(wù)到設(shè)計(jì)的全程建模，通過(guò)建模保證整個(gè)項(xiàng)目的可視化。采用模塊化設(shè)計(jì)在項(xiàng)目中我們會(huì)將公用的部分抽象成為應(yīng)用的基礎(chǔ)平臺(tái)，從軟件層次上來(lái)看是可以視作一個(gè)中間件產(chǎn)品，它與一般意義上的中間件產(chǎn)品的最大區(qū)別在于中間件偏重于封裝技術(shù)。軟件構(gòu)件是一種定義良好的獨(dú)立、可復(fù)用的部分，包括功能模塊、被封裝的對(duì)象類、軟件框架和軟件系統(tǒng)模型等。這些封裝起來(lái)的業(yè)務(wù)對(duì)象就是目標(biāo)管理系統(tǒng)軟件的骨干成分，或者看成是一些“標(biāo)準(zhǔn)件”，已經(jīng)實(shí)現(xiàn)了用戶需求的大部分。這樣，用戶需求中極具個(gè)性化的部分可以花較少的資源和代價(jià)即可完成。這種方式把標(biāo)準(zhǔn)化與個(gè)性化這兩個(gè)相克之物隔離開來(lái)，先解決通用問(wèn)題，再解決個(gè)性要求問(wèn)題，符合人類解決問(wèn)題、完成工作任務(wù)的規(guī)律，例如汽車制造廠，總是首先將很多部件做成標(biāo)準(zhǔn)的如底盤、發(fā)動(dòng)機(jī)、傳動(dòng)系統(tǒng)等等，然后就可以在車型、外裝修、個(gè)別的高級(jí)選裝部件等分別加以解決，從而滿足不同用戶的不同需求。采用組件開發(fā)與分層技術(shù)基于組件的開發(fā)是普通應(yīng)用程序開發(fā)的變體，它具有如下特點(diǎn)：應(yīng)用程序由各自獨(dú)立的組件組成，這些組件的開發(fā)和部署保持相對(duì)的獨(dú)立性，而且很可能是由不同的團(tuán)隊(duì)開發(fā)和部署的；通過(guò)僅對(duì)這種應(yīng)用程序的某些組件進(jìn)行升級(jí)，從而對(duì)其進(jìn)行小幅度的升級(jí)；組件可以在不同應(yīng)用程序之間共享，因此可對(duì)它們復(fù)用，但同時(shí)也產(chǎn)生了項(xiàng)目之間的依賴關(guān)系；盡管并非與基于組件完全密不可分，但基于組件的應(yīng)用程序傾向于分布式結(jié)構(gòu)；建設(shè)多種信息技術(shù)渠道的解決方案，多渠道共享業(yè)務(wù)邏輯。分層是從邏輯上將子系統(tǒng)劃分成許多集合，而層間關(guān)系的形成要遵循一定的規(guī)則。通過(guò)分層，可以限制子系統(tǒng)間的依賴關(guān)系，使系統(tǒng)以更松散的方式耦合，從而更易于建設(shè)、維護(hù)和進(jìn)化。采用MVC框架模型MVC是Model-View-Controller的縮寫。Model-View-Controller是軟件設(shè)計(jì)的典型結(jié)構(gòu)。在這種設(shè)計(jì)結(jié)構(gòu)下，一個(gè)應(yīng)用被分為三個(gè)部分：model，view和controller，每個(gè)部分負(fù)責(zé)不同的功能。Model是指應(yīng)用程序的數(shù)據(jù)，以及對(duì)這些數(shù)據(jù)的操作。View是指用戶界面。Controller負(fù)責(zé)用戶界面和程序數(shù)據(jù)之間的同步，也就是完成兩個(gè)方向的動(dòng)作：根據(jù)用戶界面(view)的操作完成對(duì)程序數(shù)據(jù)(model)的更新；將程序數(shù)據(jù)（model）的改變及時(shí)反應(yīng)到用戶界面（view）上。在本項(xiàng)目中我們將建立自己的業(yè)務(wù)組件庫(kù)，將主要業(yè)務(wù)處理置于業(yè)務(wù)組件庫(kù)內(nèi)完成，這樣無(wú)論是維護(hù)還是擴(kuò)展，都可以盡量減少業(yè)務(wù)與界面的交互干擾。同時(shí)由于不同版本的軟件界面一般都不同，MVC可盡量增加可復(fù)用的代碼量，使其相對(duì)獨(dú)立。建設(shè)方案基礎(chǔ)環(huán)境設(shè)計(jì)針對(duì)信息安全教學(xué)內(nèi)容的要求和部署區(qū)域的不同，信息安全實(shí)驗(yàn)室分為基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、實(shí)驗(yàn)室管理區(qū)域、實(shí)驗(yàn)操作區(qū)域（校園網(wǎng)終端接入?yún)^(qū)）、信息安全實(shí)驗(yàn)區(qū)域、實(shí)驗(yàn)工具接入?yún)^(qū)域、互聯(lián)網(wǎng)安全實(shí)驗(yàn)區(qū)域、應(yīng)急中心七個(gè)部分。實(shí)驗(yàn)室管理區(qū)是信息安全實(shí)驗(yàn)室日常管理和設(shè)備維護(hù)管理的行政管理區(qū)域；實(shí)訓(xùn)操作區(qū)域是學(xué)生進(jìn)行網(wǎng)絡(luò)實(shí)訓(xùn)、安全實(shí)訓(xùn)的場(chǎng)所。實(shí)驗(yàn)操作區(qū)域?qū)嶒?yàn)操作區(qū)域主要用于實(shí)驗(yàn)操作計(jì)算機(jī)接入，方便實(shí)驗(yàn)操作人員進(jìn)行實(shí)驗(yàn)操作。攻防實(shí)驗(yàn)室與中南大學(xué)校園網(wǎng)對(duì)接部署，通過(guò)實(shí)驗(yàn)室管理平臺(tái)對(duì)校園網(wǎng)中的教學(xué)終端及學(xué)生無(wú)線終端進(jìn)行授權(quán)接入，使攻防實(shí)驗(yàn)室的部署更開放、接入更靈活性，實(shí)現(xiàn)按需提供服務(wù)。信息安全實(shí)驗(yàn)區(qū)域信息安全實(shí)驗(yàn)區(qū)域可以開展Linux、Windows、WEB應(yīng)用、暴力破解、源代碼審計(jì)和其他系統(tǒng)攻防試驗(yàn)。攻防靶場(chǎng)采用安全沙箱運(yùn)行模式，可以完成多個(gè)信息安全攻防試驗(yàn)，并可以根據(jù)實(shí)際實(shí)驗(yàn)需求進(jìn)行定制實(shí)驗(yàn)開發(fā)。本區(qū)域所需設(shè)備如下：序號(hào)設(shè)備名稱設(shè)備數(shù)量說(shuō)明1Linux試驗(yàn)平臺(tái)1由資源服務(wù)器動(dòng)態(tài)分配資源2Windows試驗(yàn)平臺(tái)1由資源服務(wù)器動(dòng)態(tài)分配資源3WEB應(yīng)用試驗(yàn)平臺(tái)1由資源服務(wù)器動(dòng)態(tài)分配資源4暴力破解試驗(yàn)平臺(tái)1由資源服務(wù)器動(dòng)態(tài)分配資源5其他系統(tǒng)試驗(yàn)平臺(tái)1由資源服務(wù)器動(dòng)態(tài)分配資源6未知威脅感知系統(tǒng)1探針7源代碼安全審計(jì)系統(tǒng)18WEB應(yīng)用防火墻1實(shí)驗(yàn)工具區(qū)域?qū)嶒?yàn)工具區(qū)域安裝了信息安全攻防實(shí)驗(yàn)所需要的各種實(shí)驗(yàn)工具，包括日志審計(jì)系統(tǒng)、天機(jī)移動(dòng)終端管理系統(tǒng)、天擎終端安全管理系統(tǒng)、天巡無(wú)線安全管理系統(tǒng)和網(wǎng)站安全檢測(cè)系統(tǒng)。試驗(yàn)過(guò)程中，借助于上述試驗(yàn)功能能夠幫助實(shí)訓(xùn)人員掌握日志審計(jì)、移動(dòng)終端和終端管理、無(wú)線安全和網(wǎng)站安全檢測(cè)的相關(guān)技術(shù)。本區(qū)域所需設(shè)備如下：序號(hào)設(shè)備名稱設(shè)備數(shù)量說(shuō)明1日志審計(jì)系統(tǒng)12移動(dòng)終端安全管理系統(tǒng)13終端安全管理系統(tǒng)14無(wú)線安全管理系統(tǒng)15網(wǎng)站安全檢測(cè)系統(tǒng)1實(shí)驗(yàn)管理區(qū)域?qū)嶒?yàn)管理區(qū)域主要是實(shí)現(xiàn)對(duì)實(shí)驗(yàn)內(nèi)容的集中存儲(chǔ)與下發(fā)，同時(shí)實(shí)現(xiàn)對(duì)實(shí)驗(yàn)設(shè)備的集中監(jiān)控與管理，能夠?qū)?shí)驗(yàn)過(guò)程進(jìn)行記錄，并能夠?qū)?shí)驗(yàn)結(jié)果進(jìn)行評(píng)分。通過(guò)對(duì)實(shí)驗(yàn)案例、實(shí)驗(yàn)過(guò)程、實(shí)驗(yàn)結(jié)果的全方位集中監(jiān)控與管理，能夠?qū)?shí)訓(xùn)人員的實(shí)驗(yàn)結(jié)果進(jìn)行客觀評(píng)價(jià)。本區(qū)域所需設(shè)備如下：序號(hào)設(shè)備名稱設(shè)備數(shù)量說(shuō)明1實(shí)驗(yàn)室管理服務(wù)器12視頻服務(wù)器13存儲(chǔ)服務(wù)器1互聯(lián)網(wǎng)安全試驗(yàn)區(qū)域互聯(lián)網(wǎng)安全試驗(yàn)?zāi)軌蚪柚诰W(wǎng)神360的公有云平臺(tái)，開展基于互聯(lián)網(wǎng)的相關(guān)安全試驗(yàn)，主要包括威脅情報(bào)、星圖大數(shù)據(jù)分析、未知威脅感知等相關(guān)試驗(yàn)。實(shí)驗(yàn)室建設(shè)初期建議可以使用360公有云相關(guān)數(shù)據(jù)，實(shí)驗(yàn)室建成投入使用后在積累了一定的數(shù)據(jù)后可以直接借助于本地?cái)?shù)據(jù)完成相關(guān)試驗(yàn)。本區(qū)域所需設(shè)備如下：序號(hào)設(shè)備名稱設(shè)備數(shù)量說(shuō)明1威脅情報(bào)系統(tǒng)12大數(shù)據(jù)分析系統(tǒng)13蜜罐1應(yīng)急中心通過(guò)部署應(yīng)急演練系統(tǒng)，提供應(yīng)急預(yù)警、應(yīng)急預(yù)案等相關(guān)服務(wù)。攻防平臺(tái)架構(gòu)設(shè)計(jì)攻防實(shí)驗(yàn)室平臺(tái)軟件部分分為四層，分別是資源層、數(shù)據(jù)層、業(yè)務(wù)層、接口層。如下圖：業(yè)務(wù)層提供了網(wǎng)絡(luò)安全實(shí)訓(xùn)、信息系統(tǒng)仿真實(shí)驗(yàn)、課件制作和對(duì)抗演練四種業(yè)務(wù)。數(shù)據(jù)層提供了工具庫(kù)、場(chǎng)景配置庫(kù)、課件庫(kù)、情報(bào)庫(kù)、日志庫(kù)等資源庫(kù)。為快速部署、快速演練、快速驗(yàn)證提供了數(shù)據(jù)信息保障。平臺(tái)庫(kù)：平臺(tái)庫(kù)存放系統(tǒng)運(yùn)維管理的相關(guān)數(shù)據(jù)，包括運(yùn)維檢查記錄、系統(tǒng)監(jiān)控、系統(tǒng)用戶信息、系統(tǒng)權(quán)限信息、平臺(tái)自身日志、平臺(tái)自身安全事件等數(shù)據(jù)，用于系統(tǒng)管理的展示、告警、聯(lián)動(dòng)、審計(jì)等功能。攻防行為庫(kù)：存放參演人員、參賽人員、培訓(xùn)人員等平臺(tái)使用人員的操作行為日志，為培訓(xùn)、考試、演練效果評(píng)估提供依據(jù)。課程庫(kù)：培訓(xùn)課程庫(kù)中存放用于人員培養(yǎng)的課程信息，培訓(xùn)課程信息主要包括培訓(xùn)知識(shí)（視頻課件、作業(yè)指導(dǎo)書）、實(shí)驗(yàn)場(chǎng)景信息等數(shù)據(jù)。任務(wù)庫(kù)：任務(wù)庫(kù)中存放歷史競(jìng)賽任務(wù)信息，場(chǎng)景、人員、過(guò)程記錄、結(jié)果、效果等數(shù)據(jù)。工具庫(kù)：滲透工具庫(kù)、網(wǎng)絡(luò)攻擊庫(kù)。滲透工具庫(kù)包括信息搜集、自動(dòng)化掃描工具、密碼嗅探與密碼破擊工具、漏洞利用工具、權(quán)限提升工具、腳本滲透工具等。網(wǎng)絡(luò)攻擊庫(kù)可以覆蓋常見(jiàn)的滲透工具方法和技術(shù)，滲透目標(biāo)涵蓋主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用、網(wǎng)絡(luò)等。場(chǎng)景庫(kù)：該數(shù)據(jù)庫(kù)存儲(chǔ)典型的安全攻防場(chǎng)景，場(chǎng)景可以覆蓋主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用、網(wǎng)絡(luò)等。接口層通過(guò)對(duì)資源層和數(shù)據(jù)層提供的各種數(shù)據(jù)、對(duì)象進(jìn)行封裝，隱藏?cái)?shù)據(jù)和資源的屬性，僅對(duì)“業(yè)務(wù)層”公開接口，控制對(duì)數(shù)據(jù)、資源的訪問(wèn)權(quán)限。接口層包括平臺(tái)庫(kù)接口、攻防行為庫(kù)接口、課程庫(kù)接口、培訓(xùn)試題庫(kù)接口、任務(wù)庫(kù)接口、工具庫(kù)接口、場(chǎng)景庫(kù)接口、虛擬網(wǎng)絡(luò)配置接口、主機(jī)虛擬化接口、虛擬主機(jī)控制臺(tái)接口、網(wǎng)絡(luò)設(shè)備虛擬化接口。資源層 提供了基于虛擬化技術(shù)的虛擬主機(jī)，可以與真實(shí)的物理設(shè)備共存。做到虛實(shí)結(jié)合，仿真不留死角。同時(shí)提供了虛擬業(yè)務(wù)仿真模塊和物理設(shè)備管理模塊。通過(guò)虛擬機(jī)和實(shí)體機(jī)的虛實(shí)結(jié)合方式、對(duì)基礎(chǔ)層的管理，精確模擬實(shí)際業(yè)務(wù)場(chǎng)景。資源管理層為業(yè)務(wù)層提供系統(tǒng)管理功能接口，可以與系統(tǒng)管理模塊進(jìn)行交互。攻防平臺(tái)角色設(shè)計(jì)隊(duì)伍角色描述紅、藍(lán)隊(duì)攻防隊(duì)伍一般在劇本中擔(dān)任攻、防的隊(duì)伍；黃隊(duì)裁判對(duì)抗中裁判團(tuán)隊(duì)；綠隊(duì)普通運(yùn)維團(tuán)隊(duì)仿真網(wǎng)絡(luò)中負(fù)責(zé)網(wǎng)絡(luò)的一般性系統(tǒng)管理人員；攻防平臺(tái)業(yè)務(wù)設(shè)計(jì)人才培養(yǎng)系統(tǒng)設(shè)計(jì)系統(tǒng)總結(jié)了當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域的各類知識(shí)、技巧和經(jīng)驗(yàn)，將網(wǎng)絡(luò)安全人員應(yīng)該具有的職業(yè)技能歸結(jié)為十三個(gè)大類，在每個(gè)大類中又劃分為若干個(gè)小類，完成了網(wǎng)絡(luò)安全技能體系的構(gòu)建。為了解決大量的入門培訓(xùn)人員對(duì)信息安全的一些專有名詞不是很熟悉的問(wèn)題，使培訓(xùn)人員可以盡快的找到自己需要的課程內(nèi)容，網(wǎng)絡(luò)安全培訓(xùn)及演練平臺(tái)按照學(xué)校的需要將人員的崗位進(jìn)行了劃分，并采納了大量的安全專家的意見(jiàn)，將崗位與十三個(gè)大類的技能進(jìn)行匹配，使培訓(xùn)人員可以快速的按照自己的職業(yè)屬性快速的找到自己最感興趣的課程。這套體系也可以同時(shí)幫助教員根據(jù)當(dāng)期培訓(xùn)的學(xué)員的目標(biāo)來(lái)迅速的指定教學(xué)計(jì)劃。網(wǎng)絡(luò)安全培訓(xùn)及演練平臺(tái)解決了傳統(tǒng)的網(wǎng)絡(luò)安全對(duì)抗訓(xùn)練中實(shí)驗(yàn)環(huán)境設(shè)置過(guò)于簡(jiǎn)單、與實(shí)際工作環(huán)境差距巨大和安全對(duì)抗知識(shí)不成體系等問(wèn)題。平臺(tái)依據(jù)公司專家團(tuán)隊(duì)多年的滲透測(cè)試、評(píng)估經(jīng)驗(yàn)，結(jié)合實(shí)際的網(wǎng)絡(luò)對(duì)抗案例制作出了真實(shí)的網(wǎng)絡(luò)實(shí)驗(yàn)場(chǎng)景模板。網(wǎng)絡(luò)攻防場(chǎng)景將一個(gè)復(fù)雜的網(wǎng)絡(luò)安全事件中的攻擊和防御行為進(jìn)行拆解，提供帶有專家原聲解讀的視頻教學(xué)、實(shí)際操作環(huán)境及智能化評(píng)估指標(biāo)等。依靠本平臺(tái)可以快速的培養(yǎng)網(wǎng)絡(luò)安全防御、攻擊、對(duì)抗等多個(gè)方向的人才。四大體系保障培訓(xùn)效果實(shí)訓(xùn)業(yè)務(wù)流程設(shè)計(jì)人才培養(yǎng)方向防御能力培養(yǎng)方向重點(diǎn)能力培養(yǎng)目標(biāo)：事前的系統(tǒng)安全加固事中的黑客攻擊發(fā)現(xiàn)和應(yīng)急響應(yīng)事后的黑客攻擊日志黑客攻擊日志審計(jì)和取證課件體系：對(duì)抗能力培養(yǎng)方向重點(diǎn)能力培養(yǎng)目標(biāo)：事前的目標(biāo)信息收集方法和技巧事中的針對(duì)性黑客攻擊方法及工具使用事后的黑客攻擊日志的清除方法和長(zhǎng)期控制技術(shù)課件體系：網(wǎng)絡(luò)對(duì)抗培養(yǎng)方向這部分內(nèi)容采用經(jīng)過(guò)資深安全專家總結(jié)和抽象的典型安全網(wǎng)絡(luò)場(chǎng)景進(jìn)行實(shí)際操作練習(xí)，場(chǎng)景模擬了企事業(yè)單位、院校等的典型網(wǎng)絡(luò)結(jié)構(gòu)和配置，主要講解和演練在基礎(chǔ)對(duì)抗級(jí)課件的基礎(chǔ)上，針對(duì)各種典型網(wǎng)絡(luò)安全設(shè)備和通訊設(shè)備的安全防御技術(shù)和操作。主要包括：防火墻、IDS、路由器、WAF、日志審計(jì)系統(tǒng)、終端安全管理系統(tǒng)、移動(dòng)終端安全管理系統(tǒng)、源代碼安全審計(jì)系統(tǒng)、網(wǎng)站安全檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備的配置和聯(lián)動(dòng)、安全日志分析、網(wǎng)絡(luò)流量監(jiān)測(cè)與分析、數(shù)據(jù)包深度分析等。通過(guò)學(xué)習(xí)和演練，參訓(xùn)人員可以快速診斷網(wǎng)絡(luò)錯(cuò)誤，準(zhǔn)確發(fā)現(xiàn)潛在隱患，及時(shí)判斷危害等級(jí)，為網(wǎng)絡(luò)安全防御做好分析和支持。有效評(píng)估網(wǎng)絡(luò)性能，查找網(wǎng)絡(luò)瓶頸，保障網(wǎng)絡(luò)通訊質(zhì)量和網(wǎng)絡(luò)運(yùn)營(yíng)健康。產(chǎn)品利用多臺(tái)虛擬主機(jī)、虛擬網(wǎng)絡(luò)設(shè)備及外掛獨(dú)立安全設(shè)備構(gòu)建出多個(gè)獨(dú)立的典型網(wǎng)絡(luò)的結(jié)構(gòu)如下圖。對(duì)于對(duì)抗方向的培養(yǎng)重點(diǎn)：如何通過(guò)信息收集確定網(wǎng)絡(luò)架構(gòu)中的弱點(diǎn)如何在獲取單臺(tái)服務(wù)器的權(quán)限后，對(duì)這臺(tái)服務(wù)上的信息進(jìn)行分析和挖掘如何通過(guò)控制網(wǎng)絡(luò)中的一臺(tái)服務(wù)器來(lái)對(duì)網(wǎng)絡(luò)中的其他服務(wù)器進(jìn)行攻擊和滲透如何對(duì)域控制服務(wù)器發(fā)起攻擊如何在重點(diǎn)服務(wù)器中設(shè)置陷阱并獲取網(wǎng)絡(luò)管理員的賬戶名和密碼可定制的目標(biāo)培養(yǎng)方向這部分內(nèi)容是系統(tǒng)中的最高等級(jí)課件，由資深安全專家根據(jù)客戶的實(shí)際需求，定制對(duì)抗模擬環(huán)境的課件演練場(chǎng)景。對(duì)這種類型課件的構(gòu)建可以充分利用前期課件中已經(jīng)構(gòu)建和生成好的各種類型的服務(wù)器以及服務(wù)器中的多個(gè)應(yīng)用和服務(wù)，在此基礎(chǔ)上進(jìn)行重新的配置和構(gòu)建可以大大的節(jié)約人力和時(shí)間。此類課件基本都需要通過(guò)明確需求結(jié)合安全服務(wù)來(lái)定制完成。由安全專家模擬黑客行為或防御者行為進(jìn)行對(duì)抗，訓(xùn)練客戶對(duì)業(yè)務(wù)目標(biāo)展開操作的實(shí)戰(zhàn)對(duì)抗能力。業(yè)務(wù)仿真實(shí)驗(yàn)系統(tǒng)設(shè)計(jì)2005年6月，美國(guó)總統(tǒng)信息技術(shù)顧問(wèn)委員會(huì)在給總統(tǒng)的建議報(bào)告《ComputationalScience:EnsuringAmerica’sCompetitiveness》中指出，由算法與建模仿真軟件、計(jì)算機(jī)與信息科學(xué)以及計(jì)算基礎(chǔ)設(shè)施等三大元素構(gòu)成的計(jì)算科學(xué)，已經(jīng)逐步成為繼理論研究和實(shí)驗(yàn)研究之后認(rèn)識(shí)、改造客觀世界的第三種重要手段。隨著建模仿真技術(shù)在工程與非工程領(lǐng)域應(yīng)用的不斷深入，出現(xiàn)了兩類新的需求：1)被仿真系統(tǒng)的規(guī)模和結(jié)構(gòu)日益擴(kuò)大和復(fù)雜，迫切需要具有分布、異構(gòu)、協(xié)同、互操作、重用等性能的新型的分布建模仿真系統(tǒng)；2)人們希望能夠通過(guò)網(wǎng)絡(luò)隨時(shí)隨地?zé)o障礙地獲取所需的建模仿真服務(wù)。目前，“云計(jì)算”正成為信息領(lǐng)域研究的熱點(diǎn)，它在用戶通過(guò)網(wǎng)絡(luò)及云計(jì)算平臺(tái)隨時(shí)隨地按需獲得計(jì)算服務(wù)能力方面取得了較大進(jìn)展。本項(xiàng)目的最終目標(biāo)是在當(dāng)前中南大學(xué)信息安全與大數(shù)據(jù)研究院信息網(wǎng)絡(luò)的基礎(chǔ)上，引入“云計(jì)算”理念，進(jìn)一步融合虛擬化、普適計(jì)算和高性能計(jì)算等技術(shù)，構(gòu)建一種新的基于云計(jì)算理念的網(wǎng)絡(luò)化建模與仿真平臺(tái)——“用于網(wǎng)絡(luò)安全演練的學(xué)院云業(yè)務(wù)仿真平臺(tái)”，以實(shí)現(xiàn)對(duì)現(xiàn)有的復(fù)雜學(xué)院信息網(wǎng)絡(luò)的模擬和仿真能力。業(yè)務(wù)仿真實(shí)驗(yàn)平臺(tái)是一種新型的網(wǎng)絡(luò)化仿真平臺(tái)，是當(dāng)前云技術(shù)的進(jìn)一步實(shí)用化方案。它以應(yīng)用領(lǐng)域的需求為背景，基于云計(jì)算理念，綜合應(yīng)用各類技術(shù)，包括復(fù)雜系統(tǒng)模型技術(shù)、高性能計(jì)算技術(shù)、先進(jìn)分布仿真技術(shù)/VR技術(shù)、現(xiàn)代網(wǎng)絡(luò)技術(shù)、虛擬化技術(shù)、普適化技術(shù)、人工智能技術(shù)、產(chǎn)品全生命周期管理（PLM）技術(shù)、管理技術(shù)、系統(tǒng)工程技術(shù)，及其應(yīng)用領(lǐng)域有關(guān)的專業(yè)技術(shù)等，實(shí)現(xiàn)系統(tǒng)中各類資源（包括計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、軟件資源等）安全地按需共享與重用，實(shí)現(xiàn)網(wǎng)上資源多用戶按需協(xié)同互操作，實(shí)現(xiàn)系統(tǒng)動(dòng)態(tài)分配、動(dòng)態(tài)調(diào)度運(yùn)行，進(jìn)而支持以網(wǎng)絡(luò)安全防護(hù)為目標(biāo)的各種針對(duì)已有或設(shè)想的業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全論證、研究、分析、設(shè)計(jì)、試驗(yàn)、運(yùn)行、評(píng)估、維護(hù)和攻防對(duì)抗等（全生命周期）活動(dòng)。采用私有云虛擬化技術(shù)仿真模擬出真實(shí)的學(xué)?；蚱髽I(yè)業(yè)務(wù)系統(tǒng)，通過(guò)交換機(jī)外接物理防火墻配置相應(yīng)的安全策略用以模擬出真實(shí)的網(wǎng)絡(luò)環(huán)境。通過(guò)操作區(qū)對(duì)防火墻等安全策略和業(yè)務(wù)系統(tǒng)進(jìn)行相應(yīng)的操作練習(xí)，以達(dá)到學(xué)習(xí)測(cè)試的目的。本系統(tǒng)的總體邏輯示意圖：實(shí)際業(yè)務(wù)網(wǎng)絡(luò)通常是由多臺(tái)主機(jī)以典型的局域網(wǎng)絡(luò)的方式組建的，因此為了完成模擬仿真環(huán)境的自動(dòng)化構(gòu)建需采用模擬仿真環(huán)境模板化技術(shù)。模擬仿真環(huán)境與當(dāng)前真實(shí)的業(yè)務(wù)網(wǎng)絡(luò)中的操作系統(tǒng)的選擇、參數(shù)的配置、相關(guān)數(shù)據(jù)庫(kù)以及應(yīng)用軟件的安裝和配置等等都密切相關(guān)。用于攻防演練的模擬仿真環(huán)境都是專用的業(yè)務(wù)環(huán)境，安全演練腳本、安全演練用例的選擇以及安全演練環(huán)境接口都與要進(jìn)行演練的仿真環(huán)境密切相關(guān)。當(dāng)針對(duì)不同的業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行演練時(shí)，需要針對(duì)特定的演練對(duì)象構(gòu)建專用的演練環(huán)境、配置系統(tǒng)參數(shù)等等。而且一些可重用的演練腳本在更改相關(guān)環(huán)境參數(shù)后無(wú)法在新的演練環(huán)境中得到有效的利用，因此本項(xiàng)目需要把模擬仿真環(huán)境（包括業(yè)務(wù)仿真虛擬機(jī)和業(yè)務(wù)網(wǎng)絡(luò)）封裝成一個(gè)實(shí)驗(yàn)場(chǎng)景模板，在需要的時(shí)候快速實(shí)例化該模板，生成即配即用的環(huán)境，對(duì)于網(wǎng)絡(luò)安全攻防培訓(xùn)和演練將能夠大大節(jié)省用于重復(fù)配置演練環(huán)境的時(shí)間。由于在虛擬化環(huán)境下構(gòu)建實(shí)驗(yàn)?zāi)０遢^為困難，本項(xiàng)目需設(shè)計(jì)和研發(fā)一套提供可視化的實(shí)驗(yàn)?zāi)０鍢?gòu)建系統(tǒng)，通過(guò)簡(jiǎn)單方便的拖拽方式能夠快速的完成場(chǎng)景模板的構(gòu)建。本平臺(tái)的實(shí)驗(yàn)場(chǎng)景須通過(guò)虛擬化技術(shù)實(shí)現(xiàn)，整個(gè)場(chǎng)景的構(gòu)建包含對(duì)場(chǎng)景中各個(gè)主機(jī)的虛擬化構(gòu)建和對(duì)虛擬網(wǎng)絡(luò)的構(gòu)建兩個(gè)部分。服務(wù)器虛擬化是在物理服務(wù)器上借助虛擬化軟件（如VMWareESX、CitrixXEN等）實(shí)現(xiàn)多個(gè)虛擬機(jī)（VirtualMachine，VM）的虛擬化運(yùn)行環(huán)境。安裝在服務(wù)器上實(shí)現(xiàn)虛擬化環(huán)境的軟件層被稱為VMM（VirtualMachineMonitor）。VMM為每個(gè)虛擬機(jī)提供虛擬化的CPU、內(nèi)存、存儲(chǔ)、IO設(shè)備（如網(wǎng)卡）以及以太網(wǎng)交換機(jī)等硬件環(huán)境，如下圖所示。由于服務(wù)器虛擬化技術(shù)模擬了硬件的運(yùn)行環(huán)境，因此可以運(yùn)行未經(jīng)修改的操作系統(tǒng)和應(yīng)用程序，從而利用虛擬機(jī)來(lái)模擬各類真實(shí)的業(yè)務(wù)系統(tǒng)。同時(shí)，虛擬化技術(shù)的另一個(gè)特點(diǎn)是，實(shí)驗(yàn)者對(duì)實(shí)驗(yàn)環(huán)境中的虛擬機(jī)做的所有操作都不會(huì)對(duì)宿主機(jī)（物理主機(jī)）產(chǎn)生任何影響，因此實(shí)驗(yàn)者可以在實(shí)驗(yàn)環(huán)境中進(jìn)行任意的網(wǎng)絡(luò)攻擊、防御、病毒等操作和調(diào)試，并真實(shí)的觀察到攻擊和防御的效果而不用擔(dān)心這些操作對(duì)宿主機(jī)及物理網(wǎng)絡(luò)的影響。為了滿足不同的實(shí)驗(yàn)要求，各個(gè)實(shí)驗(yàn)所需的操作系統(tǒng)環(huán)境、應(yīng)用環(huán)境以及網(wǎng)絡(luò)環(huán)境都并不相同，本平臺(tái)應(yīng)提供方便的環(huán)境部署方法。在虛擬機(jī)環(huán)境中預(yù)置多個(gè)虛擬機(jī)母鏡像，每個(gè)鏡像提供不同的操作系統(tǒng)及應(yīng)用環(huán)境。通過(guò)生成多個(gè)快照的方式提供統(tǒng)一的環(huán)境部署。在虛擬機(jī)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中，基于虛擬化技術(shù)，需要把實(shí)驗(yàn)數(shù)據(jù)鏈路及管理鏈路進(jìn)行隔離。只有虛擬機(jī)網(wǎng)絡(luò)與管理鏈路隔離，才能保證在目標(biāo)虛擬機(jī)上無(wú)法感知到管理鏈路的存在，從而保證管理鏈路的安全。對(duì)目標(biāo)虛擬機(jī)的管理不通過(guò)虛擬機(jī)操作系統(tǒng)上進(jìn)行，而須通過(guò)WebServices等遠(yuǎn)程接口連接目標(biāo)宿主機(jī)系統(tǒng)，在宿主機(jī)上對(duì)目標(biāo)虛擬機(jī)進(jìn)行管理，包括啟動(dòng)、停止、升級(jí)、修改及獲取性能數(shù)據(jù)。場(chǎng)景的構(gòu)建須支持典型的企業(yè)網(wǎng)絡(luò)的虛擬化，能夠包含多個(gè)網(wǎng)絡(luò)區(qū)域，包含路由器等虛擬網(wǎng)絡(luò)設(shè)備，同時(shí)還能外掛獨(dú)立安全設(shè)備（防火墻、IDS、WAF、終端安全管理系統(tǒng)等）。如下圖所示，一個(gè)典型的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)包括多個(gè)子網(wǎng)段，除了提供服務(wù)器上應(yīng)用系統(tǒng)的仿真外，對(duì)網(wǎng)絡(luò)交換設(shè)備和安全設(shè)備也要進(jìn)行仿真。整個(gè)場(chǎng)景分為四個(gè)子網(wǎng)段。操作區(qū)：用來(lái)部署攻擊者用來(lái)發(fā)起攻擊的虛擬機(jī)，可模擬來(lái)自互聯(lián)網(wǎng)區(qū)域的連接和操作。安全防護(hù)區(qū)：用來(lái)部署交換機(jī)、防火墻、IDS、終端安全管理系統(tǒng)、日志審計(jì)系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，設(shè)定相應(yīng)的訪問(wèn)規(guī)則及安全策略，以模擬真實(shí)的網(wǎng)絡(luò)場(chǎng)景。安全防護(hù)區(qū)分別連接操作區(qū)、DMZ區(qū)和內(nèi)網(wǎng)區(qū)，在內(nèi)部設(shè)定了相應(yīng)訪問(wèn)策略，根據(jù)場(chǎng)景配置的需要和實(shí)驗(yàn)要求模擬對(duì)應(yīng)的環(huán)境。DMZ區(qū)：部署要仿真的場(chǎng)景中的對(duì)外網(wǎng)提供服務(wù)的服務(wù)器區(qū)域，通過(guò)設(shè)置防火墻的規(guī)則來(lái)設(shè)定操作區(qū)和內(nèi)網(wǎng)區(qū)是否可以訪問(wèn)DMZ區(qū)，以及各個(gè)區(qū)域之間的數(shù)據(jù)連通性。內(nèi)網(wǎng)區(qū)：在內(nèi)網(wǎng)區(qū)域中部署的是用來(lái)仿真企業(yè)的內(nèi)網(wǎng)中各類服務(wù)器，通常內(nèi)網(wǎng)區(qū)域會(huì)具有整個(gè)企業(yè)最重要的數(shù)據(jù)和資源，是進(jìn)行攻防對(duì)抗和應(yīng)急演練的核心區(qū)域。綜合利用服務(wù)器虛擬化和網(wǎng)絡(luò)虛擬化的技術(shù)，需要達(dá)到如下要求：易于使用：通過(guò)虛擬化技術(shù)的使用，可在單一實(shí)體主機(jī)上部署多個(gè)業(yè)務(wù)系統(tǒng)，操作者僅需簡(jiǎn)單操作即可方便的構(gòu)建實(shí)驗(yàn)環(huán)境。易于實(shí)驗(yàn)環(huán)境固化：方便的利用虛擬化軟件的快照功能將實(shí)驗(yàn)環(huán)境進(jìn)行固化，并作為實(shí)驗(yàn)?zāi)赴?，供以后的?shí)驗(yàn)環(huán)境部署使用。易于擴(kuò)充：當(dāng)需要將物理的安全設(shè)備和連接設(shè)備連入場(chǎng)景時(shí)，應(yīng)提供相應(yīng)的接口或部署方案完成擴(kuò)充。易于管理：通過(guò)獨(dú)立封裝的管理軟件，應(yīng)能夠?qū)ο到y(tǒng)的狀態(tài)和實(shí)驗(yàn)的狀態(tài)、任務(wù)下發(fā)、場(chǎng)景構(gòu)建、評(píng)估指標(biāo)管理等進(jìn)行可視化的管理。課件制作系統(tǒng)設(shè)計(jì)課件制作流程啟動(dòng)課件制作系統(tǒng)，根據(jù)國(guó)內(nèi)外各大漏洞平臺(tái)發(fā)布的漏洞給相應(yīng)課件制定編號(hào)，輸入課件制作者，制作日期等信息。創(chuàng)建虛擬機(jī)環(huán)境從工具庫(kù)取出并安裝相應(yīng)工具驗(yàn)證漏洞，成功繼續(xù)；不成功返回第2步和第3不檢查原因。創(chuàng)建得分點(diǎn)驗(yàn)證得分點(diǎn)，并錄像，成功繼續(xù)，不成功則返回第5步檢查原因。添加其他信息（漏洞環(huán)境的用戶名密碼等。）保存課件發(fā)布到課件庫(kù)對(duì)抗演練業(yè)務(wù)場(chǎng)景設(shè)計(jì)競(jìng)賽“競(jìng)賽”場(chǎng)景描述了在相同的場(chǎng)景中，規(guī)定了相同的任務(wù)的情況下，紅、藍(lán)雙方在各自的場(chǎng)景分別展開的攻防操作，場(chǎng)景獨(dú)立、紅藍(lán)互無(wú)干擾，以優(yōu)先完成終極目標(biāo)為原則的對(duì)抗模式。奪旗“奪旗”場(chǎng)景描述了在一個(gè)已經(jīng)設(shè)計(jì)好的場(chǎng)景和劇情任務(wù)中進(jìn)行業(yè)務(wù)模式。紅、藍(lán)雙方使用同一個(gè)場(chǎng)景，在對(duì)目標(biāo)進(jìn)行攻擊滲透的同時(shí)，雙方之間也可相互滲透、相互干擾。該模式下，可判斷紅、藍(lán)的勝負(fù)，考核隊(duì)伍的攻、防能力等方面。是主要展開的對(duì)抗之一。攻防此模式下，在一個(gè)場(chǎng)景內(nèi)，紅藍(lán)雙方展開規(guī)劃好的攻防對(duì)抗，一方滲透、一方防守。對(duì)攻對(duì)攻模式下，紅藍(lán)雙方共同在一個(gè)場(chǎng)景中活動(dòng)，需紅、藍(lán)雙方各自尋找、發(fā)現(xiàn)對(duì)方，在發(fā)現(xiàn)后，即開始進(jìn)行攻擊滲透。其他場(chǎng)景設(shè)計(jì)系統(tǒng)平臺(tái)功能具有較強(qiáng)的定制性，可根據(jù)用戶的實(shí)際需要，進(jìn)行場(chǎng)景設(shè)計(jì)、劇情設(shè)計(jì)、角色設(shè)計(jì)、任務(wù)設(shè)計(jì)、指標(biāo)設(shè)計(jì)等。此部分功能通過(guò)功能平臺(tái)中相關(guān)的模塊進(jìn)行生成，并且可根據(jù)用戶的需求，在業(yè)務(wù)平臺(tái)中調(diào)用，在門戶平臺(tái)中進(jìn)行使用和展示。攻防平臺(tái)主要功能設(shè)計(jì)實(shí)訓(xùn)系統(tǒng)系統(tǒng)管理任務(wù)管理任務(wù)管理模塊實(shí)現(xiàn)實(shí)驗(yàn)任務(wù)的創(chuàng)建、下發(fā)、查看、暫停、恢復(fù)、終止和刪除等功能。實(shí)驗(yàn)任務(wù)創(chuàng)建：教員可新建實(shí)驗(yàn)任務(wù)，選取對(duì)應(yīng)課程場(chǎng)景、學(xué)員或?qū)W員組，設(shè)置開始時(shí)間和結(jié)束時(shí)間，選擇實(shí)驗(yàn)類型（實(shí)驗(yàn)/考試）和操作機(jī)類型，提交完成實(shí)驗(yàn)任務(wù)創(chuàng)建。平臺(tái)開始實(shí)驗(yàn)資源的下發(fā)。下發(fā)成功后，教員可完成針對(duì)實(shí)驗(yàn)任務(wù)的其他操作。實(shí)驗(yàn)任務(wù)下發(fā)：教員可選取對(duì)應(yīng)的實(shí)驗(yàn)任務(wù)，并將其下發(fā)給對(duì)應(yīng)的學(xué)員或?qū)W員組。下發(fā)的實(shí)驗(yàn)任務(wù)需要設(shè)置開始時(shí)間和結(jié)束時(shí)間。平臺(tái)在實(shí)驗(yàn)開始前一個(gè)小時(shí)自動(dòng)完成相關(guān)實(shí)驗(yàn)資源的申請(qǐng)和下發(fā)。下發(fā)成功后，教員可完成針對(duì)實(shí)驗(yàn)任務(wù)的其他操作。實(shí)驗(yàn)信息查看：查看信息包括學(xué)員名、學(xué)員組、實(shí)驗(yàn)名、實(shí)驗(yàn)運(yùn)行狀態(tài)、實(shí)驗(yàn)類型、實(shí)驗(yàn)詳細(xì)信息等。實(shí)驗(yàn)詳細(xì)信息包括實(shí)驗(yàn)名稱、類型、狀態(tài)、實(shí)驗(yàn)人數(shù)、實(shí)驗(yàn)下發(fā)時(shí)間、實(shí)驗(yàn)劇本時(shí)間等。實(shí)驗(yàn)任務(wù)暫停和恢復(fù)：教員可針對(duì)單個(gè)或多個(gè)實(shí)驗(yàn)任務(wù)來(lái)進(jìn)行暫停和恢復(fù)，暫停指令下發(fā)后被暫停的任務(wù)的學(xué)員會(huì)受到提示，并在1分鐘后掛起所有實(shí)驗(yàn)資源。教員可針對(duì)已暫停的實(shí)驗(yàn)任務(wù)進(jìn)行恢復(fù)操作。實(shí)驗(yàn)任務(wù)終止：教員可選取實(shí)驗(yàn)任務(wù)進(jìn)行終止。實(shí)驗(yàn)任務(wù)可由實(shí)驗(yàn)學(xué)員自行終止或由管理員終止。實(shí)驗(yàn)任務(wù)刪除：教員可選取實(shí)驗(yàn)任務(wù)進(jìn)行刪除。課件管理課件管理模塊可以查詢課件詳細(xì)信息，并可以選擇將課件分配給用戶或用戶組。場(chǎng)景管理場(chǎng)景管理模塊支持新建、編輯、刪除場(chǎng)景信息。資源管理資源管理模塊可查看系統(tǒng)各虛擬機(jī)的運(yùn)行狀態(tài)及占用資源信息，同時(shí)支持設(shè)備新建、編輯、刪除等操作。用戶管理系統(tǒng)管理員可管理人員、部門、組的信息，并設(shè)定用戶角色。用戶信息包括：登陸賬號(hào)、用戶名、性別、類型、手機(jī)號(hào)、郵箱地址、部門、用戶組（可能是多個(gè)）、創(chuàng)建時(shí)間、最后登陸時(shí)間、用戶當(dāng)前狀態(tài)（在線、離線）。對(duì)用戶的操作包括：列出詳細(xì)信息、強(qiáng)制下線、編輯、刪除、支持批量刪除、導(dǎo)入導(dǎo)出。過(guò)濾、排除功能：支持登陸狀態(tài)、用戶類型、關(guān)鍵字（用戶名、賬號(hào)、組）過(guò)濾。支持賬號(hào)名、用戶名、登陸時(shí)間排序。業(yè)務(wù)操作功能本功能能夠在統(tǒng)一出口上進(jìn)行偽裝和反追溯。通過(guò)操作限制可以防止業(yè)務(wù)人員因疏忽、誤操作而暴露敏感信息。通過(guò)封閉操作環(huán)境、審計(jì)記錄、全程錄像等手段，能夠防止泄密事件的發(fā)生?？商峁┫冗M(jìn)的業(yè)務(wù)工具和最新的漏洞支持。本功能主要包含兩個(gè)大部分：系統(tǒng)的任務(wù)發(fā)布人員可以通過(guò)本管理模塊向指定的業(yè)務(wù)人員發(fā)布任務(wù)，并注明任務(wù)的內(nèi)容、目標(biāo)、情況和完成任務(wù)的計(jì)劃和時(shí)間等信息。任務(wù)管理人員還可以通過(guò)相應(yīng)的界面和接口查看任務(wù)的執(zhí)行情況和狀態(tài)，實(shí)時(shí)的控制任務(wù)的進(jìn)度和走向。而任務(wù)執(zhí)行人員可以通過(guò)本管理模塊接收任務(wù)，并查看與任務(wù)目標(biāo)相關(guān)的數(shù)據(jù)分析結(jié)果、數(shù)據(jù)統(tǒng)計(jì)情況等各種信息。在任務(wù)完成之后，可以利用本模塊的相關(guān)接口提交任務(wù)完成的報(bào)告及各類數(shù)據(jù)結(jié)果等。任務(wù)執(zhí)行人員會(huì)利用本模塊的任務(wù)執(zhí)行接口進(jìn)入到一個(gè)分離的虛擬環(huán)境計(jì)算機(jī)系統(tǒng)中對(duì)任務(wù)目標(biāo)完成滲透和取證的工作。由于此類任務(wù)的特殊性，系統(tǒng)會(huì)在此虛擬環(huán)境計(jì)算機(jī)中對(duì)操作人員的所有操作行為進(jìn)行日志記錄和錄像。任務(wù)執(zhí)行人員可通過(guò)虛擬環(huán)境計(jì)算機(jī)中的相應(yīng)接口申請(qǐng)符合權(quán)限的相應(yīng)工具完成任務(wù)。任務(wù)管理人員也可通過(guò)系統(tǒng)提供的界面對(duì)任務(wù)執(zhí)行者的操作行為進(jìn)行監(jiān)控和查看。選課顯示平臺(tái)內(nèi)的所有課件，用戶可根據(jù)需要選擇相應(yīng)的課件。平鋪是將課件以圖文并茂的方式展示，包括課件圖片、課件制作人、課件制作時(shí)間等信息。列表展示是將課件以表格方式展示。學(xué)習(xí)操作詳細(xì)顯示課件的相關(guān)信息并提供進(jìn)行視頻查看和實(shí)驗(yàn)操作的訪問(wèn)接口。實(shí)驗(yàn)的詳細(xì)信息（也可稱為實(shí)驗(yàn)指導(dǎo)說(shuō)明）包括課件視頻、實(shí)驗(yàn)環(huán)境等信息。學(xué)員可申請(qǐng)實(shí)驗(yàn)資源。在資源加載過(guò)程中，實(shí)驗(yàn)任務(wù)列表和實(shí)驗(yàn)內(nèi)容都會(huì)顯示任務(wù)加載過(guò)程。在等待加載的時(shí)間里，學(xué)員可通過(guò)觀看視頻，獲得相關(guān)知識(shí)。在資源申請(qǐng)完畢后通過(guò)操作接口開始實(shí)驗(yàn)操作。逐步分解的教學(xué)錄像考試攻防訓(xùn)練及業(yè)務(wù)平臺(tái)可虛擬構(gòu)建網(wǎng)絡(luò)安全考場(chǎng)和競(jìng)技場(chǎng)，通過(guò)智能訓(xùn)練效果評(píng)估功能進(jìn)行打分和評(píng)判。為教員、裁判和觀眾提供友好、直觀、準(zhǔn)確的參考人員操作同步播放、參賽人員賽程節(jié)點(diǎn)路徑播放?？捎糜谕瑯I(yè)對(duì)標(biāo)、激發(fā)學(xué)習(xí)積極性。效果評(píng)估學(xué)習(xí)數(shù)據(jù)采集系統(tǒng)內(nèi)部提供實(shí)驗(yàn)采集程序。這個(gè)程序可智能的獲取學(xué)員的操作，如，對(duì)目錄、文件名的添加、修改、刪除，對(duì)注冊(cè)表選項(xiàng)的操作，運(yùn)行可執(zhí)行應(yīng)用程序等。通過(guò)獲取這些操作，實(shí)時(shí)的與實(shí)驗(yàn)場(chǎng)景內(nèi)置的得分點(diǎn)進(jìn)行匹配。通過(guò)匹配結(jié)果對(duì)學(xué)員實(shí)時(shí)評(píng)分，并將評(píng)分點(diǎn)記錄到數(shù)據(jù)庫(kù)中。數(shù)據(jù)采集程序可以提供提示實(shí)驗(yàn)操作的功能。如果學(xué)員使用提示功能完成實(shí)驗(yàn)，實(shí)驗(yàn)不會(huì)得到滿分。學(xué)習(xí)效果評(píng)估在學(xué)習(xí)課件的實(shí)驗(yàn)操作過(guò)程中，通過(guò)采集程序?qū)崟r(shí)采集實(shí)驗(yàn)數(shù)據(jù)?？蓭椭鷮W(xué)員判斷實(shí)驗(yàn)完成情況。在實(shí)驗(yàn)完成后，系統(tǒng)可展示學(xué)員的實(shí)驗(yàn)總體結(jié)果，列出完成的評(píng)分點(diǎn)和未完成的評(píng)分點(diǎn)。業(yè)務(wù)仿真實(shí)驗(yàn)系統(tǒng)沙盤定制根據(jù)用戶生產(chǎn)環(huán)境，采用虛實(shí)結(jié)合方式定制仿真實(shí)驗(yàn)環(huán)境。沙盤系統(tǒng)提供靈活的網(wǎng)絡(luò)結(jié)構(gòu)定義方式，包括網(wǎng)絡(luò)區(qū)域數(shù)、VLAN配置、IP配置、各區(qū)域的訪問(wèn)控制策略；支持靈活多樣的主機(jī)及應(yīng)用系統(tǒng)模擬，支持各種網(wǎng)絡(luò)設(shè)備包括交換機(jī)、路由器、防火墻設(shè)備等模擬與仿真，支持各種真實(shí)網(wǎng)絡(luò)與安全設(shè)備包括防火墻、IDS、IPS、VPN、安全網(wǎng)關(guān)接入，支持多個(gè)網(wǎng)絡(luò)區(qū)域級(jí)連，模擬真實(shí)網(wǎng)絡(luò)結(jié)構(gòu)，進(jìn)行安全態(tài)勢(shì)監(jiān)控等科研測(cè)試或者網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演練。系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控能夠?qū)崟r(shí)監(jiān)視沙盤系統(tǒng)中各設(shè)備的名稱、版本、類型、描述等基本信息和CPU資源、內(nèi)存資源、磁盤資源、網(wǎng)絡(luò)接口等運(yùn)行信息。沙盤管理沙盤管理提供沙盤中各設(shè)備控制（包括啟動(dòng)、掛起、關(guān)機(jī)等）、操作權(quán)限分配（給用戶分配區(qū)域操作權(quán)限）、設(shè)備配置變更（導(dǎo)入/導(dǎo)出/手功配置等）等沙盤調(diào)度功能。課件制作系統(tǒng)課件制作系統(tǒng)主要包含課件制作，以及對(duì)課件庫(kù)和工具庫(kù)的管理功能。課件管理模塊是整個(gè)系統(tǒng)的核心部分，以針對(duì)仿真實(shí)驗(yàn)系統(tǒng)中監(jiān)控到終端的風(fēng)險(xiǎn)操作行為制作課件。課件包括該風(fēng)險(xiǎn)相應(yīng)的檢查手段、檢查流程、加固方法(如需要在防火墻做什么配置、在IDS上進(jìn)行什么檢查等等)，錄制相應(yīng)的培訓(xùn)視頻、創(chuàng)建實(shí)驗(yàn)驗(yàn)證環(huán)境，生成一個(gè)針對(duì)性的培訓(xùn)課件供相關(guān)人員學(xué)習(xí)、演練，并對(duì)系統(tǒng)弱點(diǎn)進(jìn)行加固。課件庫(kù)用于存儲(chǔ)有課件制作系統(tǒng)制作的課件，工具庫(kù)用于存儲(chǔ)跟課件相關(guān)的各種安全工具供相關(guān)人員學(xué)習(xí)使用。課件管理可對(duì)已有課件進(jìn)行修改刪除等操作，并更新維護(hù)視頻庫(kù)、工具庫(kù)及課件庫(kù)。視頻庫(kù)視頻庫(kù)主要負(fù)責(zé)對(duì)課件學(xué)習(xí)提供影音支撐。由于視頻流是網(wǎng)絡(luò)中占用較大流量的的應(yīng)用。本系統(tǒng)采用了業(yè)內(nèi)最高效的流媒體服務(wù)解決方案，可避免視頻流占用過(guò)多帶寬。并且可將錄制的視頻存放至視頻庫(kù)中。工具庫(kù)本系統(tǒng)包含了滲透工具庫(kù)和網(wǎng)絡(luò)攻擊庫(kù)模塊。除系統(tǒng)事先提供的各種滲透工具和網(wǎng)絡(luò)攻擊工具外，系統(tǒng)預(yù)留接口，可進(jìn)行第三方的工具導(dǎo)入。工具庫(kù)主要包括以下內(nèi)容：信息收集工具、口令拆解工具、漏洞利用工具、權(quán)限提升工具、滲透腳本、網(wǎng)絡(luò)攻擊工具、數(shù)據(jù)庫(kù)攻擊工具、應(yīng)用攻擊工具。分類保存工具：按分類保存工具，記錄分類名、工具名、工具唯一標(biāo)識(shí)ID。并提供操作機(jī)可訪問(wèn)工具庫(kù)的接口。并通過(guò)課件和訪問(wèn)人員等級(jí)設(shè)定訪問(wèn)工具權(quán)限。課件庫(kù)課件庫(kù)主要集中儲(chǔ)存各類典型的攻防教程，包含常見(jiàn)及非常見(jiàn)的攻防教程，涵蓋主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用、網(wǎng)絡(luò)等各個(gè)層面的攻防知識(shí)點(diǎn)教程。使用者接收到演練任務(wù)后，可查看到匹配當(dāng)前任務(wù)的過(guò)程文檔及功能演示，在查看到任務(wù)中的知識(shí)點(diǎn)后，可選擇啟動(dòng)攻防模擬場(chǎng)景進(jìn)行實(shí)際操作，來(lái)驗(yàn)證訓(xùn)練到的攻防知識(shí)。管理員可自定義課件，并對(duì)課件進(jìn)行文檔及操作演示的錄制并下發(fā)任務(wù)?？蓪?shí)現(xiàn)學(xué)員分組式的互動(dòng)教學(xué)，并支持課件的統(tǒng)一管理，具備可升級(jí)和擴(kuò)展能力，針對(duì)各類知識(shí)點(diǎn)作為實(shí)踐中的得分點(diǎn)用于考試、考核、統(tǒng)計(jì)等功能展示。保存課程相關(guān)屬性：課程信息包括課程唯一標(biāo)識(shí)ID、課程名、圖片名、描述、訓(xùn)練指導(dǎo)書文字部分、課程時(shí)長(zhǎng)、課程等級(jí)、課程制作人、視頻ID、場(chǎng)景ID、工具ID等信息。專題信息包括專題名、圖片名、專題等級(jí)、描述、制作人、視頻ID（如果有）、課程ID等信息。案例信息包括案例名、案例圖片、案例等級(jí)、案例描述、制作人、場(chǎng)景ID等信息。提供查詢接口：提供課程、專題、案例訪問(wèn)接口?？蓪⒅谱鞯恼n件存放至課件庫(kù)中。場(chǎng)景設(shè)計(jì)場(chǎng)景設(shè)計(jì)模塊實(shí)現(xiàn)各類業(yè)務(wù)場(chǎng)景包括實(shí)驗(yàn)場(chǎng)景的添加、刪除、修改、導(dǎo)入、導(dǎo)出等功能，場(chǎng)景包括網(wǎng)絡(luò)區(qū)域、包含模板、網(wǎng)絡(luò)連接參數(shù)等要素。課程設(shè)計(jì)課程設(shè)計(jì)模塊實(shí)現(xiàn)培訓(xùn)課程的添加、刪除、修改、導(dǎo)入、導(dǎo)出等功能，課程包括培訓(xùn)視頻、實(shí)驗(yàn)指導(dǎo)書、實(shí)驗(yàn)場(chǎng)景等配置要素。競(jìng)賽設(shè)計(jì)課程設(shè)計(jì)模塊實(shí)現(xiàn)競(jìng)賽場(chǎng)景的添加、刪除、修改功能，競(jìng)賽場(chǎng)景包括競(jìng)賽網(wǎng)絡(luò)環(huán)境、得分點(diǎn)等配置要素等。對(duì)抗演練系統(tǒng)演練管理演練任務(wù)的創(chuàng)建、下發(fā)、查看、統(tǒng)計(jì)、暫停、恢復(fù)、終止和刪除等操作，競(jìng)賽評(píng)分規(guī)則設(shè)置。競(jìng)賽任務(wù)創(chuàng)建：管理員可新建競(jìng)賽任務(wù)，選取對(duì)應(yīng)競(jìng)賽模式與場(chǎng)景、學(xué)員或?qū)W員組，設(shè)置開始時(shí)間和結(jié)束時(shí)間，提交完成競(jìng)賽任務(wù)創(chuàng)建。平臺(tái)開始競(jìng)賽資源的下發(fā)。下發(fā)成功后，教員可完成針對(duì)競(jìng)賽任務(wù)的其他操作。演練信息查看：查看信息包括學(xué)員名、學(xué)員組、演練名、演練運(yùn)行狀態(tài)、演練類型、演練詳細(xì)信息等。演練詳細(xì)信息包括演練名稱、類型、狀態(tài)、演練人數(shù)、演練下發(fā)時(shí)間、演練劇本時(shí)間等。演練任務(wù)狀態(tài)統(tǒng)計(jì)：教員可查看到所有在線演練情況（按人員顯示），可依據(jù)演練人員的實(shí)時(shí)操作對(duì)比正在進(jìn)行的演練。演練任務(wù)實(shí)時(shí)查看：教員可選擇感興趣的演練，對(duì)該演練操作者的屏幕進(jìn)行實(shí)時(shí)的查看。演練任務(wù)暫停和恢復(fù)：教員可針對(duì)單個(gè)或多個(gè)演練任務(wù)來(lái)進(jìn)行暫停和恢復(fù)，暫停指令下發(fā)后被暫停的任務(wù)的學(xué)員會(huì)受到提示，并在1分鐘后掛起所有演練資源。教員可針對(duì)已暫停的演練任務(wù)進(jìn)行恢復(fù)操作。演練任務(wù)終止：教員可選取演練任務(wù)進(jìn)行終止。演練任務(wù)可由演練學(xué)員自行終止或由管理員終止。演練任務(wù)刪除：教員可選取演練任務(wù)進(jìn)行刪除。效果評(píng)估演練數(shù)據(jù)采集系統(tǒng)內(nèi)部提供采集程序。這個(gè)程序可智能的獲取參賽者操作，如，對(duì)目錄、文件名的添加、修改、刪除，對(duì)注冊(cè)表選項(xiàng)的操作，運(yùn)行可執(zhí)行應(yīng)用程序等。通過(guò)獲取這些操作，實(shí)時(shí)的與演練場(chǎng)景內(nèi)置的得分點(diǎn)進(jìn)行匹配。通過(guò)匹配結(jié)果進(jìn)行實(shí)時(shí)評(píng)分，并將評(píng)分點(diǎn)記錄到數(shù)據(jù)庫(kù)中。演練效果評(píng)估在演練操作過(guò)程中，通過(guò)采集程序?qū)崟r(shí)采集演練數(shù)據(jù)?？蓭椭芾韱T監(jiān)控演練完成情況。在演練完成后，系統(tǒng)可展示演練總體結(jié)果和參賽隊(duì)排名等數(shù)據(jù)。演練展示演練展示模塊包括演練任務(wù)查看和查看統(tǒng)計(jì)報(bào)表演練任務(wù)實(shí)時(shí)查看：可以查看演練任務(wù)運(yùn)行狀態(tài)列表，可選擇感興趣的參賽者，對(duì)該操作者的屏幕進(jìn)行實(shí)時(shí)的查看，也可選擇查看演練隊(duì)成績(jī)對(duì)比。查看統(tǒng)計(jì)報(bào)表：可以查看演練結(jié)果、得分等演練任務(wù)和結(jié)果統(tǒng)計(jì)。攻防平臺(tái)性能設(shè)計(jì)性能要求表示用戶對(duì)系統(tǒng)響應(yīng)速度、處理能力、數(shù)據(jù)處理精度等指標(biāo)，攻防對(duì)抗及應(yīng)急演練平臺(tái)的性能設(shè)計(jì)目標(biāo)如下：支持40人同時(shí)在線培訓(xùn)，每人的實(shí)驗(yàn)環(huán)境準(zhǔn)備時(shí)間不超過(guò)180秒；支持5組以上演練任務(wù)同時(shí)進(jìn)行，支持40人同時(shí)參與演練任務(wù)；關(guān)鍵業(yè)在線培訓(xùn)用戶達(dá)到40并發(fā)時(shí)或者演練人員達(dá)40時(shí)，硬件系統(tǒng)CP利用率小于80%、磁盤利用率小于75%、I/0利用率不于80%。以上性能指標(biāo)需要對(duì)應(yīng)的硬件資源作為支撐，硬件資源推薦配置表如下所示：設(shè)備名稱最低配置需求數(shù)量備注管理服務(wù)器2顆6核心CPU、64G內(nèi)存、SATA硬盤、RAID5、可用空間不少于2TB，不少于3個(gè)千兆網(wǎng)口1備注培訓(xùn)實(shí)驗(yàn)或者攻防演練時(shí)動(dòng)態(tài)分配，此數(shù)量根據(jù)40人同時(shí)在線估算視頻服務(wù)器2顆6核心CPU、64G內(nèi)存、SAS硬盤、RAID5、可用空間不少于2TB，不少于3個(gè)千兆網(wǎng)口2資源服務(wù)器2顆6核心CPU、64G內(nèi)存、可用空間不少于300GB，不少于3個(gè)千兆網(wǎng)口4存儲(chǔ)服務(wù)器1顆6核心CPU、64G內(nèi)存、SAS硬盤、可用空間不少于6TB、不少于3千兆網(wǎng)口1網(wǎng)絡(luò)交換機(jī)不少于24個(gè)千兆端口，支持VLAN數(shù)40961威脅情報(bào)平臺(tái)設(shè)計(jì)網(wǎng)神360信息安全攻防實(shí)驗(yàn)室融合最新的信息安全技術(shù)，既能進(jìn)行信息安全攻防試驗(yàn)，同時(shí)通過(guò)建立威脅情報(bào)平臺(tái)，還能開展基于互聯(lián)網(wǎng)安全技術(shù)的威脅情報(bào)、大數(shù)據(jù)分析等前沿安全試驗(yàn)。安全情報(bào)庫(kù)模塊安全情報(bào)庫(kù)模塊負(fù)責(zé)從目標(biāo)數(shù)據(jù)源應(yīng)用處獲取數(shù)據(jù)。由于數(shù)據(jù)源的多樣性，每個(gè)目標(biāo)數(shù)據(jù)源都有各自不同的數(shù)據(jù)特點(diǎn)和格式，同時(shí)也具有不同的抵御數(shù)據(jù)爬取的方法和手段。因此，為了能夠穩(wěn)定、準(zhǔn)確的從互聯(lián)網(wǎng)應(yīng)用中獲取到系統(tǒng)需要的數(shù)據(jù)，就必須設(shè)計(jì)各自獨(dú)立的數(shù)據(jù)收取和爬取引擎。由于當(dāng)前互聯(lián)網(wǎng)應(yīng)用都會(huì)使用相關(guān)的反數(shù)據(jù)爬取手段來(lái)限制和組織自動(dòng)數(shù)據(jù)爬取，因此為了能夠有效的獲取到這些數(shù)據(jù)源的數(shù)據(jù)，在安全情報(bào)模塊中還需要設(shè)置對(duì)應(yīng)的輔助功能模塊本模塊將完成針對(duì)國(guó)內(nèi)各大網(wǎng)絡(luò)安全情報(bào)網(wǎng)站(如CVE，CERT)上的安全情報(bào)的爬取和存儲(chǔ)，模塊內(nèi)部署多個(gè)獨(dú)立的數(shù)據(jù)獲取節(jié)點(diǎn)，由統(tǒng)一的數(shù)據(jù)獲取調(diào)度管理程序完成對(duì)數(shù)據(jù)獲取節(jié)點(diǎn)的策略下發(fā)和狀態(tài)監(jiān)控。各數(shù)據(jù)獲取節(jié)點(diǎn)設(shè)置緩存數(shù)據(jù)庫(kù)來(lái)臨時(shí)存取爬取到的數(shù)據(jù)，數(shù)據(jù)獲取節(jié)點(diǎn)在對(duì)數(shù)據(jù)進(jìn)行了初步的過(guò)濾和清洗后將數(shù)據(jù)轉(zhuǎn)發(fā)給統(tǒng)一的存儲(chǔ)節(jié)點(diǎn)完成數(shù)據(jù)的存儲(chǔ)。設(shè)計(jì)思路圖如下圖所示：模塊功能如下：安全情報(bào)管理實(shí)現(xiàn)對(duì)安全情報(bào)統(tǒng)一管理，采集對(duì)象的添加、刪除、修改、查詢支持批量情報(bào)信息導(dǎo)入。采集方式管理采集引擎支持多深度爬蟲技術(shù)、GraphAPI技術(shù)、FQL2.0技術(shù)的組合，方式可以單一使用也可以組合使用。采集引擎管理采用歸檔爬蟲對(duì)上述安全情報(bào)源的目標(biāo)頁(yè)面進(jìn)行遍歷，將安全情報(bào)的本地內(nèi)容存儲(chǔ)到的存儲(chǔ)介質(zhì)上；通過(guò)對(duì)GraphAPI的利用，做到對(duì)于目標(biāo)對(duì)象實(shí)時(shí)的基本屬性的更新；使用FQL查詢語(yǔ)言，可以通過(guò)FQL獲取到格式化后的數(shù)據(jù)并快速整型入庫(kù)；實(shí)現(xiàn)通過(guò)以上三種引擎的配合調(diào)度并分布式部署，完成對(duì)數(shù)據(jù)的采集。采集策略管理首先默認(rèn)的三個(gè)目標(biāo)有三個(gè)默認(rèn)策略：普通安全情報(bào)采用基本集屬性，通過(guò)Web爬蟲建立初始屬性，屬性需要精細(xì)處理，最大化的還原目標(biāo)的所有可獲取屬性；重點(diǎn)安全情報(bào)在普通安全情報(bào)上進(jìn)行擴(kuò)展，除了采集基本屬性還需要采集關(guān)系結(jié)構(gòu)，并進(jìn)行網(wǎng)狀描繪，在屬性的更新上做到天級(jí)別的更新周期；緊急安全情報(bào)是最大化的詳盡對(duì)象在互聯(lián)網(wǎng)上的所有特征。數(shù)據(jù)管理基于目標(biāo)對(duì)象實(shí)現(xiàn)對(duì)獲取安全情報(bào)數(shù)據(jù)的新增、刪除、修改的功能?？蓪?duì)安全情報(bào)進(jìn)行多維度快速查詢，包括對(duì)影響資產(chǎn)、影響范圍、影響嚴(yán)重性等信息的查詢；狀態(tài)管理實(shí)現(xiàn)對(duì)采集引擎和接收引擎之間鏈路的狀態(tài)管理。具有情報(bào)審核、跟蹤、反饋等功能。擴(kuò)展功能可與平臺(tái)其它模塊聯(lián)動(dòng)，情報(bào)項(xiàng)可以與任務(wù)、工具、場(chǎng)景、課件、展示等模塊進(jìn)行關(guān)聯(lián)，便于進(jìn)行相關(guān)的操作。手工導(dǎo)入功能安全情報(bào)庫(kù)模塊對(duì)系統(tǒng)管理員開放導(dǎo)入接口。管理員可以將獲得的安全情報(bào)進(jìn)行手工導(dǎo)入。安全情報(bào)驗(yàn)證情報(bào)系統(tǒng)驗(yàn)證場(chǎng)景按操作順序主要包括四部分：情報(bào)搜集和環(huán)境部署漏洞攻擊驗(yàn)證加固任務(wù)加固驗(yàn)證下面分別描述這四部分的業(yè)務(wù)流程情報(bào)搜集和環(huán)境部署業(yè)務(wù)流程圖如下：操作說(shuō)明：首先情報(bào)子系統(tǒng)在互聯(lián)網(wǎng)上搜集到最新的漏洞情報(bào)。通知業(yè)務(wù)層的告警模塊，并將情報(bào)存儲(chǔ)到情報(bào)庫(kù)中。告警模塊通知系統(tǒng)管理員。系統(tǒng)管理員從情報(bào)庫(kù)中查詢需要仿真的場(chǎng)景信息，管理員再訪問(wèn)攻防場(chǎng)景庫(kù)模塊，手動(dòng)創(chuàng)建情報(bào)驗(yàn)證仿真場(chǎng)景。仿真場(chǎng)景包括目標(biāo)機(jī)和操作機(jī)。在網(wǎng)絡(luò)拓?fù)鋱D中，DMZ區(qū)的服務(wù)器、模擬IDC區(qū)域的服務(wù)器、無(wú)線接入模擬區(qū)域的終端和局域網(wǎng)內(nèi)的終端都可能是生成場(chǎng)景的目標(biāo)機(jī)。攻防演練區(qū)為操作機(jī)。漏洞攻擊驗(yàn)證業(yè)務(wù)流程圖如下：操作說(shuō)明：運(yùn)維人員通過(guò)攻防演練區(qū)域的操作機(jī)按照流程對(duì)仿真場(chǎng)景的目標(biāo)機(jī)進(jìn)行攻擊。攻擊行為會(huì)被記錄到攻防展示模塊中。運(yùn)維人員在攻防展示模塊上查詢攻擊結(jié)果。如果漏洞確實(shí)存在則進(jìn)行下一步加固任務(wù)。加固任務(wù)業(yè)務(wù)流程圖如下：操作說(shuō)明：首先運(yùn)維人員需要通過(guò)業(yè)務(wù)攻防場(chǎng)景庫(kù)模塊重新生成仿真場(chǎng)景，仿真場(chǎng)景恢復(fù)漏洞攻擊之前狀態(tài)。對(duì)恢復(fù)后的仿真場(chǎng)景進(jìn)行人工加固。加固驗(yàn)證業(yè)務(wù)流程圖如下：操作說(shuō)明：運(yùn)維人員通過(guò)攻防演練區(qū)域的操作機(jī)按照流程對(duì)仿真場(chǎng)景的目標(biāo)機(jī)進(jìn)行攻擊。攻擊解決會(huì)被記錄到攻防展示模塊中。運(yùn)維人員在攻防展示模塊上查詢攻擊結(jié)果。如果攻擊失敗，證明該目標(biāo)機(jī)已經(jīng)可以抵御此類攻擊?？梢园凑者@種加固步驟完成對(duì)真實(shí)業(yè)務(wù)主機(jī)的加固工作。無(wú)線安全實(shí)驗(yàn)平臺(tái)設(shè)計(jì)網(wǎng)神360信息安全攻防實(shí)驗(yàn)室與中南大學(xué)校園網(wǎng)無(wú)線網(wǎng)絡(luò)對(duì)接，為學(xué)員提供無(wú)線安全實(shí)驗(yàn)環(huán)境。無(wú)線網(wǎng)絡(luò)脆弱性分析 人的脆弱性：人的安全意識(shí)不足導(dǎo)致的各種被攻擊可能，員工私建wifi熱點(diǎn)，設(shè)置wifi弱口令等。無(wú)線網(wǎng)絡(luò)自身脆弱性：包括無(wú)線AP的不安全設(shè)置如無(wú)線AP采用不安全的加密方式、沒(méi)有用企業(yè)級(jí)帶認(rèn)證服務(wù)器的AP等，導(dǎo)致易被黑客利用攻擊。無(wú)線安全威脅分析信息系統(tǒng)所面臨的威脅大體可分為兩種：一是黑客通過(guò)無(wú)線攻擊入侵企業(yè)內(nèi)網(wǎng)，獲取內(nèi)網(wǎng)機(jī)密信息；二是針對(duì)企業(yè)無(wú)線網(wǎng)絡(luò)發(fā)起干擾，影響企業(yè)無(wú)線網(wǎng)絡(luò)的正常運(yùn)行。這些安全威脅的主要表現(xiàn)形式可以概括為以下幾點(diǎn)（不局限于）：釣魚熱點(diǎn)：用戶連接此釣魚熱點(diǎn)會(huì)造成WiFi帳號(hào)等敏感信息泄露，嚴(yán)重可導(dǎo)致內(nèi)網(wǎng)被入侵；泛洪拒絕服務(wù)攻擊：疑似黑客發(fā)起泛洪拒絕服務(wù)攻擊，使得當(dāng)前區(qū)域內(nèi)的無(wú)線熱點(diǎn)均無(wú)法正常工作；無(wú)線WiFi破解；WiFi惡意掃描；無(wú)線攻擊框架利用；無(wú)線安全實(shí)驗(yàn)設(shè)計(jì)通過(guò)實(shí)驗(yàn)室部署的無(wú)線入侵檢測(cè)與管理系統(tǒng)對(duì)無(wú)線網(wǎng)絡(luò)中的入侵行為進(jìn)行實(shí)時(shí)檢測(cè)、防御。使學(xué)員充分掌握如何建設(shè)統(tǒng)一的符合國(guó)家規(guī)定的無(wú)線安全檢測(cè)機(jī)制，如何實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)系統(tǒng)進(jìn)行自動(dòng)的入侵檢測(cè)和分析。全面檢測(cè)實(shí)驗(yàn)：全面檢測(cè)，不應(yīng)當(dāng)是簡(jiǎn)單的全面攻擊類型檢測(cè)，還應(yīng)當(dāng)包括如下方面：收集信息點(diǎn)的全面——無(wú)線入侵檢測(cè)與管理系統(tǒng)支持多級(jí)分布式管理，可在多個(gè)地點(diǎn)部署入侵檢測(cè)的控制臺(tái)和檢測(cè)引擎，進(jìn)行統(tǒng)一的管理：控制臺(tái)可以下接子控制臺(tái)或引擎，組成樹形管理部署架構(gòu)，并且可將所有信息點(diǎn)數(shù)據(jù)進(jìn)行集中收集和處理，實(shí)現(xiàn)全面的信息收集。協(xié)議分析的全面——無(wú)線入侵檢測(cè)與管理系統(tǒng)支持目前所有無(wú)線協(xié)議802.11a/b/g/n/ac的檢測(cè)。檢測(cè)機(jī)制的全面——提供基于特征的檢測(cè)機(jī)制，以及基于現(xiàn)有無(wú)線網(wǎng)絡(luò)狀況的檢測(cè)。有效阻斷實(shí)驗(yàn)：包括有效阻斷熱點(diǎn)、有效阻斷客戶端。安全管理體系安全管理體系框架基于攻防實(shí)驗(yàn)室在安全方面的特殊性，為保證其正常運(yùn)行必須要求實(shí)驗(yàn)室建立一套良好的運(yùn)行維護(hù)制度，涉及實(shí)驗(yàn)室的安全管理制度以及流程的一套信息安全策略體系。安安全管理制度和規(guī)范安全攻防實(shí)驗(yàn)室各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個(gè)方面所應(yīng)遵守的原則方法和指導(dǎo)性策略引出的具體管理規(guī)定、管理辦法和實(shí)施辦法，是必須具有可操作性，而且必須得到有效推行和實(shí)施的。安全攻防實(shí)驗(yàn)室將設(shè)計(jì)如下安全管理制度和規(guī)范：崗位說(shuō)明書人員安全管理規(guī)定安全培訓(xùn)教育管理規(guī)定機(jī)房管理制度安全攻防實(shí)驗(yàn)環(huán)境安全管理規(guī)定資產(chǎn)安全管理制度設(shè)備安全管理規(guī)定運(yùn)行維護(hù)安全管理規(guī)范網(wǎng)絡(luò)安全管理規(guī)定系統(tǒng)安全管理規(guī)定變更管理制度安全事件管理制度應(yīng)急預(yù)案管理制度安全流程和操作規(guī)程安全攻防實(shí)驗(yàn)室的安全流程和操作規(guī)程，詳細(xì)規(guī)定主要攻防實(shí)驗(yàn)和事件處理的流程和步驟，和相關(guān)注意事項(xiàng)。作為具體工作時(shí)的具體依照，此部分必須具有可操作性，而且必須得到有效推行和實(shí)施的。安全記錄單安全記錄單，落實(shí)安全流程和操作規(guī)程的具體表單，根據(jù)不同實(shí)驗(yàn)功能區(qū)域的要求可以通過(guò)不同方式的安全記錄單落實(shí)并在日常工作中具體執(zhí)行。主要包括日常操作的記錄、工作記錄、流轉(zhuǎn)記錄以及審批記錄等。安全管理制度體系文件管理制定和發(fā)布管理由于安全攻防實(shí)驗(yàn)室的設(shè)備和人員流動(dòng)性較大，安全管理制度制定和及時(shí)更新是必須的。安全管理制定文檔制定后，必須有效發(fā)布和執(zhí)行。發(fā)布和執(zhí)行過(guò)程中除了要得到實(shí)驗(yàn)室管理層的大力支持和推動(dòng)外，還必須要有合適的、可行的發(fā)布和推動(dòng)手段，同時(shí)在發(fā)布和執(zhí)行前對(duì)每個(gè)人員都要做與其相關(guān)部分的充分培訓(xùn)，保證每個(gè)人員都知道和了解與其相關(guān)部分的內(nèi)容。安全管理制度在制定和發(fā)布過(guò)程中，應(yīng)當(dāng)實(shí)施以下安全管理：安全管理制度應(yīng)具有統(tǒng)一的格式，并進(jìn)行版本控制；需要實(shí)驗(yàn)室相關(guān)人員對(duì)制定的安全管理制度進(jìn)